:

Szerző: Dömös Zsuzsanna

2024. szeptember 10. 13:34

A Google szerint nem olyan nehéz a C/C++ kódok Rustra cserélése

A keresőóriás még aktívabban áll be a memóriabiztos nyelv mögé, miközben más oldalakon inkább ellenállás érezhető.

A memóriakezeléssel összefüggő biztonsági sérülékenységek csökkentése érdekében a Google még aktívabban támogatja a Rust használatát az alacsonyszintű firmware-ek kódjaihoz. A keresőóriás két szoftvermérnöke, Ivan Lozano és Dominik Maier a napokban osztották meg tapasztalataikat egy dokumentációban, amiben arra jutottak, hogy a korábban C és C++-ben írt legacy firmware kódokról viszonylag gyorsan és hatékonyan lehet fokozatosan átállni Rustra.

Mivel a firmware interfészként szolgál a hardver és a magasabb szintű szoftver között, a firmware-kód sérülékenységei különösen vonzóak lehetnek a rosszindulatú felek számára, főleg ha a legacy kódokat a memória szempontjából kevésbé biztonságos C vagy C++ nyelveken írták – hangsúlyozza a Google. 

A cég legutóbbi nagyobb lélegzetvételű projektje a védett virtuális gépek firmware kódjának átírása volt az Android Virtualizációs keretrendszerben, a bejegyzésben az ehhez hasonló projektek kivitelezéséhez adnak tanácsokat saját tapasztalataik alapján. Arra is kitérnek többek közt, milyen egységekben érdemes a meglévő kódokat átírni, és mik lehetnek a lehetséges megoldások a fejlesztés során felmerülő tipikus problémáknál.

rust_security

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A Google-féle megközelítés lényege, hogy az új és a legnagyobb kockázatot jelentő meglévő kódok lecserélésére összpontosít először, amivel viszonylag kisebb befektetéssel érhetők el komoly előrelépések biztonsági szempontból. A dokumentáció itt olvasható teljes egészében.

A keresőcég nem tagadja, hogy az Android operációs rendszert és a Chrome böngészőt érintő sebezhetőségek jelentős része memóriabiztonsági probléma, így egyre aktívabban támogatja a Rustot, mint alternatívát. A 2019 és 2022 közti időszakot vizsgáló jelentésben a cég arról számolt be, hogy az Androidot érintő memóriabiztonsági problémák 223-ról 85-re csökkentek a fokozatos átállás során.

A Google optimizmusával ellentétes előjelű érzéseket tükröző történés szintén a napokból, hogy a Linux kernel Rustra való átállásáért felelős projekt kulcsembere visszavonult a „maradi C-fejlesztők" ellenállására hivatkozva. A főállásban Microsoftnál dolgozó Wedson Almeida Filho szerint sok fejlesztő kolléga hallani sem szeretne a Rust használatáról a kernelben, és úgy véli, hogy ez a hozzáállás könnyen a Linux visszaszorulásához vezethet a jövőben más alternatívák javára, mivel „a kernelek jövője a memóriabiztos nyelvekben rejlik".

a címlapról