Google 呼吁制定全行业的内存安全标准以增强软件安全性

快速阅读: 据《技术点》最新报道，谷歌倡导通过标准化安全编程实践来解决内存安全问题，以提高软件安全性并减少经济损失。谷歌提议采用多种方法来实现内存安全，同时强调定制化需求和合规性评估。此外，谷歌正与业界和学术界合作制定相关标准，致力于将内存安全作为软件设计的核心原则。

前瞻：谷歌加入到软件行业普遍认可的安全编程实践的共识中。每个参与软件业务的参与者都有标准化的机会，可以节省数以十亿计的美元，并为所有人提供更好的安全性。与内存安全相关的安全漏洞正成为处理软件产品的公司和组织越来越头疼的问题。美国网络安全和基础设施安全局（CISA）最近敦促开发者消除缓冲区溢出漏洞。谷歌现在正推动整个软件行业对抗内存相关例程中的致命缺陷。“内存安全”意味着保护软件项目或代码片段免受与内存访问相关的各种缺陷的影响，如缓冲区溢出或野指针。当代码没有为内存例程提供足够的保护时，网络犯罪分子或敌对国家行为者（俄罗斯、中国、伊朗）可以利用内存访问漏洞来破坏系统、窃取敏感数据或访问受保护的网络。谷歌指出，滥用内存安全漏洞已经削弱了人们对技术的信任并造成了数十亿美元的损失。传统方法旨在加强流行编程语言的安全性是有帮助的，但已不足以阻止容易被利用的漏洞泛滥。像Rust、Kotlin这样的新编程语言或传统语言的安全子集，如C++的安全缓冲区，从一开始就设计用于强制执行内存安全。这些工具已经被证明是有效的，在安卓中显著降低了漏洞数量。新的硬件技术，如Arm的内存标记扩展或增强型RISC指令，为现有（可能不安全的）代码提供了补充防御。谷歌提出了一项新的集体承诺：通过基于安全设计的编程实践消除这一类漏洞。CISA也建议采用安全设计方法，但谷歌正在将其目标推向更远，并提出了详细计划。谷歌提出的行业范围内的内存安全标准支持多种方法，而不是具体的实现细节，以实现程序员需要的不同安全特性。开发者应根据各种需求定制内存安全要求，不同应用程序具有不同的内存安全级别。因此，这更多是一种指导原则而非模板。

该框架还应定义客观安全合规性评估的标准和指标，类似于我们如何评估能源效率。这种技术中性的框架应该是实用且可操作的，涵盖现有技术的最佳实践，并指导如何利用特定解决方案以满足新标准。谷歌不仅限于在理论上构想一种构建更安全软件行业的新型方法。该公司已与行业参与者和学术机构合作开发这些标准。“迈向内存安全的旅程需要对标准化做出集体承诺，”谷歌表示。“我们需要建立一个未来，让内存安全不再是事后考虑，而是核心原则。一个下一代继承一个从设计上就安全的数字环境。”

—

谷歌加入了软件行业普遍认可的安全编程实践的共识中。每个参与软件业务的参与者都有标准化的机会，可以节省数以十亿计的美元，并为所有人提供更好的安全性。与内存安全相关的安全漏洞正成为处理软件产品的公司和组织日益头痛的问题。美国网络安全和基础设施安全局（CISA）最近敦促开发者消除缓冲区溢出漏洞。谷歌现在正推动整个软件行业对抗内存相关例程中的致命缺陷。“内存安全”意味着保护软件项目或代码片段免受与内存访问相关的各种缺陷的影响，例如缓冲区溢出或野指针。当代码没有为内存例程提供足够的保护时，网络犯罪分子或敌对国家行为者（俄罗斯、中国、伊朗）可以利用内存访问漏洞来破坏系统、窃取敏感数据或访问受保护的网络。谷歌指出，滥用内存安全漏洞已经削弱了人们对技术的信任，并造成了数十亿美元的损失。传统方法旨在加强流行编程语言的安全性是有帮助的，但已不足以阻止容易被利用的漏洞泛滥。像Rust、Kotlin这样的新编程语言或传统语言的安全子集，如C++的安全缓冲区，从一开始就设计用于强制执行内存安全。这些工具已被证明是有效的，在安卓中显著降低了漏洞数量。新的硬件技术，如Arm的内存标记扩展或增强型RISC指令，为现有（可能不安全的）代码提供了补充防御。谷歌提出了一项新的集体承诺：通过基于安全设计的编程实践消除这一类漏洞。CISA也建议采用安全设计方法，但谷歌的目标更为深远，并提出了详细的计划。谷歌提出的行业范围内的内存安全标准支持多种方法，而不是具体的实现细节，以实现程序员需要的不同安全特性。开发者应根据各种需求定制内存安全要求，不同应用程序具有不同的内存安全级别。因此，这更多是一种指导原则而非模板。

该框架还应定义客观安全合规性评估的标准和指标，类似于我们如何评估能源效率。这种技术中性的框架应该是实用且可操作的，涵盖现有技术的最佳实践，并指导如何利用特定解决方案以满足新标准。谷歌不仅限于在理论上构想一种构建更安全软件行业的新型方法。该公司已与行业参与者和学术机构合作开发这些标准。“迈向内存安全的旅程需要对标准化做出集体承诺，”谷歌表示。“我们需要建立一个未来，让内存安全不再是事后考虑，而是核心原则。下一代将继承一个从设计上就安全的数字环境。”

(以上内容均由Ai生成)