【太平洋科技快讯】近日,谷歌在其安全博客中强调了对内存安全问题的关注。据谷歌评估,2023 年追踪的零日漏洞中,高达 75% 为内存安全漏洞,利用这些漏洞的数量接近历史最高水平。
为了应对这一问题,谷歌计划加速推进使用 Rust 语言重构其服务。Rust 作为一种内存安全语言,已被谷歌用于 Android 平台。自 Android 12 起,Rust 语言开始作为 C/C++ 的替代方案,用于新编写的代码。
谷歌的这一策略已取得显著成效。过去五年中,Android 系统中的内存安全漏洞数量大幅下降了 68%。这表明,在大型项目中,逐步、有条不紊地转向安全领域是可行的,且不会破坏向后兼容性。
除了采用 Rust 语言,谷歌还在加强对现有 C++ 代码的安全措施。通过实施特定类型漏洞的消除措施,以及沙箱技术和权限降低等手段,谷歌正努力加强软件基础设施的关键组件。
值得一提的是,谷歌在内部也大力推广 Rust 语言。2023 年,谷歌已培训超过 500 名工程师掌握 Rust,以进一步提升内存安全水平。谷歌表示,将继续保持这一培训节奏,以满足内部对 Rust 语言的巨大兴趣。
登录后才可以发布评论哦
打开小程序可以发布评论哦