C++ de Chrome: Google Chrome quiere agregar seguridad de memoria a su base de código C++

C++ de Chrome: Google Chrome quiere agregar seguridad de memoria a su base de código C++

C++ es un superconjunto del lenguaje C. C++ es un superconjunto del lenguaje C. Sin embargo, le permite escribir aplicaciones de alto rendimiento. Esto tiene un precio: seguridad. Muchos lo consideran el mejor lenguaje OOP para el desarrollo de aplicaciones a gran escala. Google Chrome brindará seguridad de memoria al código base C++ de Chrome. Aunque el equipo de investigación de Google prefiere lenguajes distintos de C++ que ofrecen garantías de seguridad de memoria más sólidas para sus bases de código, las grandes bases de código como Chromium seguirán usando C++ en el futuro previsible. El equipo de investigación de Google Chrome está analizando el montón para reducir las fallas de seguridad de la memoria en el código base C++ de Chrome. Sin embargo, la técnica afecta la memoria a menos que se haya utilizado hardware Arm más nuevo.

Google llevará la seguridad de la memoria al C++ de Chrome:
Microsoft y Google Chrome son los principales usuarios y contribuyentes del rápido lenguaje de programación C++. Google Chrome no puede simplemente reemplazar el código C++ existente en Chromium con Rust, que es seguro para la memoria. La seguridad de la memoria de Rust es una de las razones por las que existe un interés creciente en su uso.

Google Chrome está trabajando actualmente para mejorar la seguridad de la memoria de C++ al escanear las memorias asignadas en montón. Casi el 70% de las fallas de seguridad de software de alta gravedad encontradas en el código de Chrome fueron descubiertas por los ingenieros de Google como problemas de inseguridad de la memoria. Los ingenieros de Goggle Chrome descubrieron más tarde formas de hacer que C++ sea más seguro para reducir las fallas de seguridad relacionadas con la memoria, como el desbordamiento de búfer (UAF) y el uso después de la liberación (UAF), que representan el 70 % de todos los problemas de seguridad del software.

Los UAF representan la mayoría de los problemas de alta gravedad relacionados con el navegador. Los punteros colgantes son los que le permiten acceder a la memoria asignada en montón. Para detectar UAF, Google ya usa punteros inteligentes de C++ como MiraclePtr. Este arsenal puede incluir exploración de montones. Google explica el análisis del montón y las cuarentenas. Google también está estudiando la posibilidad de un lenguaje de programación que se pueda utilizar para realizar comprobaciones de seguridad en tiempo de compilación y que tenga un impacto menor en el rendimiento del tiempo de ejecución.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.