Google 尝试在 Chrome 中使用 Rust
据谷歌在线安全博客透露,目前超过 70% 的严重安全漏洞是内存安全问题。也就是说,这些安全漏洞主要是由C 或 C++ 语言中的指针错误导致,其中有一半的都是使用释放后的bug。
目前内存安全是一个值得全球软件工程社区认真对待的问题,当所有错误都指向同一个原因时,这也是一个机遇,意味着可以同时解决很多问题。
Chrome安全团队试图通过以下几种方法来解决:
通过编译时检查指针是否正确来确保C++更安全;
通过运行时检查指针是否正确来确保C++更安全;
调查与体验一些能够提升内存安全的编程语言。
在调查能够提升内存的编程语言中,谷歌安全团队把目标锁定在了 Rust,由Mozilla出品的编程语言,Rust编译器能够保证代码在编译时就能发现指针错误,避免了性能损失。然而,博文中他们还提到,就是否直接让C++和Rust直接合作,目前还有一些悬而未决的问题,并且谷歌安全团队表示,即使他们明天就开始用Rust编写新的大型组件,也不能立即消除很大一部分安全漏洞,能否让语言边界足够干净,以便他们可以用Rust编写部分现有组件?还不知道。他们已经开始在Chromium源代码树中进行有限的、非面向用户的Rust实验,但还没有在Chrome的生产版本中使用它——目前仍处于实验阶段。
参考链接:
https://security.googleblog.com/2021/09/an-update-on-memory-safety-in-chrome.html?m=1
https://www.chromium.org/Home/chromium-security/memory-safety
☞“复制粘贴”人类大脑到 3D 芯片网络?三星哈佛强强联手中!
-
Google官网入口怎么访问
google官网入口无法直接打开,需要使用梯子加速器访问,或者使用插件、镜像网站等方式打开。google上能搜索到的内容更多,也很适合学习找资料,目前不能直接访问,最稳定的方式是使用梯子,每月需要十几
-
国内怎么上Google网站?(教您轻松打开谷歌网站)
Google被屏蔽后,国内除了使用加速器外,还可以使用浏览器插件访问。谷歌浏览器相信大家应该都知道,自从谷歌退出了中国后,使用谷歌浏览器的朋友就变得少了一部分,但是对于高效、研究机构、IT人员都少不了
-
网上流传160亿账号密码泄露 但这些数据并非新的所以也不需要过于恐慌
从昨天开始有黑客售卖 160 亿条账号密码的消息迅速引起大家的关注,这份超大数据库涉及苹果、微软、谷歌、Meta 等等,有用户误以为这是最新泄露的数据。不过最近这些大型科技公司并未出现严重的安全事故,
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
