IT之家 10 月 18 日訊息,谷歌公司於 10 月 15 日釋出博文,為減少記憶體漏洞,計劃加速推進使用 Rust 語言重構其服務。
谷歌在博文中表示,評估了 2023 年追蹤的零日漏洞,發現 75% 是記憶體安全漏洞,實際利用的漏洞數量接近歷史最高水平。
谷歌強調關註記憶體安全問題超過 20 年,早期采用 Java、Python 等記憶體安全語言,逐步建立了以 Go 為核心的生態,此外還開發了 sanitizers 和 fuzzers 等工具,幫助開發者動態檢測和測試記憶體安全漏洞。
IT之家援引新聞稿報道, 谷歌公司明確了「遷移到記憶體安全語言」和「降低和控制風險」兩項策略, 透過在程式碼庫中融入 Rust 等記憶體安全語言,減少使用記憶體不安全程式碼。
谷歌稱安卓平台已開始采用記憶體安全語言,記憶體安全漏洞數量顯著下降,從 2019 年的 220 個降至預計的 36 個。
此外谷歌正強化 C++ 程式碼,在現有記憶體不安全程式碼中實施安全措施,消除特定類別的漏洞;此外透過沙箱技術和許可權降低等手段加強軟件基礎設施的關鍵元件。
