太平洋电脑网 10-18
谷歌推进安卓采用Rust语言重构服务 以显著降低内存安全漏洞
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

【太平洋科技快讯】近日,谷歌在其安全博客中强调了对内存安全问题的关注。据谷歌评估,2023 年追踪的零日漏洞中,高达 75% 为内存安全漏洞,利用这些漏洞的数量接近历史最高水平。

为了应对这一问题,谷歌计划加速推进使用 Rust 语言重构其服务。Rust 作为一种内存安全语言,已被谷歌用于 Android 平台。自 Android 12 起,Rust 语言开始作为 C/C++ 的替代方案,用于新编写的代码。

谷歌的这一策略已取得显著成效。过去五年中,Android 系统中的内存安全漏洞数量大幅下降了 68%。这表明,在大型项目中,逐步、有条不紊地转向安全领域是可行的,且不会破坏向后兼容性。

除了采用 Rust 语言,谷歌还在加强对现有 C++ 代码的安全措施。通过实施特定类型漏洞的消除措施,以及沙箱技术和权限降低等手段,谷歌正努力加强软件基础设施的关键组件。

值得一提的是,谷歌在内部也大力推广 Rust 语言。2023 年,谷歌已培训超过 500 名工程师掌握 Rust,以进一步提升内存安全水平。谷歌表示,将继续保持这一培训节奏,以满足内部对 Rust 语言的巨大兴趣。

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

逗玩.AI

逗玩.AI

ZAKER旗下AI智能创作平台

相关标签

谷歌 安全漏洞 android c++ 培训
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论