安卓迁移 Rust 显成效,谷歌宣布新策略加速推动内存安全

2024-10-18 12:10IT之家 - 故渊
感谢IT之家网友 Coje_He 的线索投递!

IT之家 10 月 18 日消息,谷歌公司于 10 月 15 日发布博文,为减少内存漏洞,计划加速推进使用 Rust 语言重构其服务。

谷歌在博文中表示,评估了 2023 年追踪的零日漏洞,发现 75% 是内存安全漏洞,实际利用的漏洞数量接近历史最高水平。

谷歌强调关注内存安全问题超过 20 年,早期采用 Java、Python 等内存安全语言,逐步建立了以 Go 为核心的生态,此外还开发了 sanitizers 和 fuzzers 等工具,帮助开发者动态检测和测试内存安全漏洞。

IT之家援引新闻稿报道,谷歌公司明确了“迁移到内存安全语言”和“降低和控制风险”两项策略,通过在代码库中融入 Rust 等内存安全语言,减少使用内存不安全代码。

谷歌称安卓平台已开始采用内存安全语言,内存安全漏洞数量显著下降,从 2019 年的 220 个降至预计的 36 个。

此外谷歌正强化 C++ 代码,在现有内存不安全代码中实施安全措施,消除特定类型的漏洞;此外通过沙箱技术和权限降低等手段加强软件基础设施的关键组件。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享