Google призывает к введению измеримых стандартов безопасности памяти для программного обеспечения

Баги в области безопасности памяти «подтачивают доверие к технологиям и обходятся миллиардами долларов», утверждает новая статья на блоге по вопросам безопасности Google. Авторы отмечают, что традиционные методы, такие как проверка кода, тестирование с помощью фаззинга и меры защиты от эксплойтов, хотя и полезны, не смогли остановить рост таких ошибок.

Поэтому в блоге призывают к созданию «общего фреймворка» для определения конкретных измеримых критериев достижения различных уровней гарантий безопасности памяти. Цель — предоставить законодателям техническую основу для разработки эффективных инициатив и стимулов, способствующих повышению безопасности памяти. Это должно привести к «рынку, где поставщики будут стимулированы инвестировать в безопасность памяти» (Клиенты смогут распознавать, требовать и вознаграждать за безопасность).

В январе те же исследователи Google помогли написать статью, отмечая, что сейчас есть сильные «научно-исследовательские технологии», достаточно зрелые для использования: языки с безопасностью памяти (включая более безопасные подмножества языков, такие как Safe Buffers для C++), математически строгая формальная верификация, программное разграничение доступа и защита на уровне аппаратного и программного обеспечения. Среди защиты на уровне аппаратуры — расширение Memory Tagging Extension от ARM и архитектура Capability Hardware Enhanced RISC Instructions (CHERI). Исследователи Google теперь призывают к созданию «программы действий для безопасного будущего» — хотя важно отметить, что это предполагает определение желаемых результатов, а не закрепления конкретных технологий.

В своем недавнем блоге они снова подчеркивают необходимость практического и понятного фреймворка, который поддерживает различные подходы (и позволяет адаптировать его к конкретным потребностям), в то время как также облегчает объективную оценку:

В Google мы не только выступаем за стандартизацию и безопасное будущее памяти; мы активно работаем над этим. Мы сотрудничаем с партнерами из промышленности и академического мира для разработки потенциальных стандартов, а наша совместная авторская работа в статье CACM является важным первым шагом на этом пути... Это стремление также отражено в наших внутренних усилиях. Мы приоритизируем языки с безопасностью памяти и уже заметили значительное снижение уязвимостей, используя такие языки как Rust вместе с существующими широко распространенными языками Java, Kotlin и Go там, где это позволяет производительность. Мы понимаем, что полный переход на эти языки займет время. Именно поэтому мы инвестируем в техники улучшения безопасности наших существующих C++ кодов посредством использования усиленной версии libc++.

Эта работа не о том, чтобы выбирать победителей или навязывать решения; это о создании равных условий для принятия обоснованных решений и стимулирования цикла улучшения безопасности... Путь к безопасности памяти требует коллективного обязательства на стандартизацию. Нужно создать будущее, где безопасность памяти не является второстепенным вопросом, а является фундаментальным принципом, будущее, в котором следующие поколения наследуют цифровой мир, безопасный по своей сути.

Призывы исследователей к безопасности основаны на «коллективном обязательстве с учетом безопасности...». Один из подзаголовков статьи: "Давайте вместе построим безопасное будущее памяти".

И они призывают к изменениям «не только для нас самих, но и для следующих поколений».