【太平洋科技快讯】近日,谷歌在其安全博客中强调了对内存安全问题的关注。据谷歌评估,2023年追踪的零日漏洞中,高达75%为内存安全漏洞,利用这些漏洞的数量接近历史最高水平。
为了应对这一问题,谷歌计划加速推进使用Rust语言重构其服务。Rust作为一种内存安全语言,已被谷歌用于Android平台。自Android 12起,Rust语言开始作为C/C++的替代方案,用于新编写的代码。
谷歌的这一策略已取得显著成效。过去五年中,Android系统中的内存安全漏洞数量大幅下降了68%。这表明,在大型项目中,逐步、有条不紊地转向安全领域是可行的,且不会破坏向后兼容性。
除了采用Rust语言,谷歌还在加强对现有C++代码的安全措施。通过实施特定类型漏洞的消除措施,以及沙箱技术和权限降低等手段,谷歌正努力加强软件基础设施的关键组件。
值得一提的是,谷歌在内部也大力推广Rust语言。2023年,谷歌已培训超过500名工程师掌握Rust,以进一步提升内存安全水平。谷歌表示,将继续保持这一培训节奏,以满足内部对Rust语言的巨大兴趣。
粤公网安备 44010602000162号
网友评论