Google 最新的安全博客强调了建立内存安全标准的迫切需求,以解决软件安全中长期存在且普遍存在的问题。尽管通过代码审核、模糊测试和漏洞利用缓解等传统方法进行了努力,但内存安全漏洞继续构成重大威胁,损害技术信任并导致重大经济损失。作者 Alex Rebert、Ben Laurie、Murali Vijayaraghavan 和 Alex Richardson 主张果断地转向安全设计实践,以全面消除这些漏洞。
该博客强调,内存安全问题已经超越了单纯的技术挑战,成为对国家安全和个人隐私具有深远影响的社会问题。最近由工业界和学术界合著的 ACM 文章强调了标准化内存安全实践的必要性。
安全设计方法的重大进展,特别是通过采用 Rust 和 Kotlin 等内存安全编程语言,展示了减少漏洞的潜力。有前途的硬件进步,例如 ARM 的内存标记扩展 (MTE) 和功能硬件增强型 RISC 指令 (CHERI) 架构,进一步支持了这种变革性方法为未来软件系统实现强大且可扩展的安全性。
来源
