【ITBEAR】谷歌近期在其安全博客上披露了對內(nèi)存安全漏洞的高度警覺。據(jù)其統(tǒng)計,2023年追蹤的零日漏洞中,內(nèi)存安全漏洞占比竟高達75%,且利用這些漏洞的攻擊數(shù)量逼近歷史峰值。
為應(yīng)對內(nèi)存安全問題,谷歌正加速采用Rust語言重構(gòu)服務(wù)。自Android 12起,Rust已成為C/C++的替代選擇,用于新代碼編寫。此舉在Android系統(tǒng)中取得了顯著成效,內(nèi)存安全漏洞數(shù)量五年內(nèi)大幅下降68%。
除了Rust語言,谷歌還在強化C++代碼的安全防護,如消除特定漏洞、采用沙箱技術(shù)和權(quán)限降低策略,以加固軟件基礎(chǔ)設(shè)施。
谷歌內(nèi)部也在積極推動Rust語言的普及,2023年已培訓超500名工程師。未來,谷歌將繼續(xù)保持這一培訓節(jié)奏,以滿足內(nèi)部對Rust的強烈需求。
谷歌的舉措展示了在大型項目中逐步轉(zhuǎn)向安全領(lǐng)域的可行性和成效。
