GoogleのProject Zeroは、メモリ安全性に関する脆弱性が過去数十年にわたりソフトウェア攻撃の標準であり、攻撃者が成功を収めている主な方法であると報告している。野生で検出された0-dayエクスプロイトの2/3がメモリ破壊の脆弱性を利用していた。メモリ安全でない言語の改善に多大な投資がなされてきたが、これらの脆弱性は依然として最も一般的に悪用される脆弱性クラスのトップにある。
Googleは、メモリ安全性に関する包括的なホワイトペーパーを通じて、データの詳細、メモリ安全性を達成するための課題とアプローチ、およびそれらのトレードオフについての見解を共有している。また、Rust Foundationへの100万ドルの助成金を通じて、メモリ安全なエコシステムの開発を進めることへのコミットメントを強調している。
Googleは、Java、Go、Rustなどのメモリ安全な言語への段階的な移行を検討している。C++からメモリ安全な言語への大規模な書き換えは非現実的であり、既存のC++コードに対する安全性の向上と部分的にメモリ安全なC++言語サブセットへの移行が重要であると考えている。
Googleは、AndroidでRustを使用した複数のコンポーネントを開発し、ChromeがRustでいくつかの機能を提供し始めたことなど、メモリ安全な言語への投資を積極的に行っている。また、Rust Foundationへの100万ドルの助成金の発表や、ISRG ProssimoおよびOpenSSFのAlpha-Omegaプロジェクトを通じてメモリ安全なオープンソースエコシステムの構築に投資している。
メモリ安全な言語がすべてのセキュリティバグに対処するわけではないが、大規模なエクスプロイトクラスの排除はソフトウェアの利用者に直接的な利益をもたらし、さらなるセキュリティ脆弱性への対応に焦点を当てることを可能にする。Googleのメモリ安全性に関する見解の詳細については、公式ホワイトペーパーを参照されたい。
【ニュース解説】
GoogleのProject Zeroチームは、メモリ安全性に関する脆弱性がソフトウェア攻撃の主要な手段であると報告しています。これらの脆弱性は、プログラムがメモリにアクセスする方法に関連する微妙なコーディングエラーによって引き起こされます。過去数十年にわたり、野生で検出された0-dayエクスプロイトの約2/3が、この種のメモリ破壊の脆弱性を利用していました。Googleは、メモリ安全性に関する包括的なホワイトペーパーを通じて、これらの課題と、メモリ安全性を達成するための可能なアプローチについての見解を共有しています。
メモリ安全でない言語の改善には多大な投資がなされてきましたが、これらの脆弱性は依然として最も一般的に悪用される脆弱性クラスのトップにあります。Googleは、Java、Go、Rustなどのメモリ安全な言語への段階的な移行を検討しており、既存のC++コードに対する安全性の向上と、部分的にメモリ安全なC++言語サブセットへの移行の重要性を強調しています。
Googleは、AndroidでRustを使用した複数のコンポーネントの開発や、ChromeでのRustの採用など、メモリ安全な言語への投資を積極的に行っています。これに加えて、Rust Foundationへの100万ドルの助成金の提供や、ISRG ProssimoおよびOpenSSFのAlpha-Omegaプロジェクトを通じたメモリ安全なオープンソースエコシステムの構築への投資も行っています。
メモリ安全な言語の採用は、すべてのセキュリティバグを解決するわけではありませんが、大規模なエクスプロイトクラスの排除により、ソフトウェアの利用者に直接的な利益をもたらし、セキュリティチームがさらなる脆弱性への対応に集中できるようにします。
この取り組みは、ソフトウェア開発の安全性を高めるための重要なステップですが、メモリ安全な言語への移行には時間とリソースが必要です。また、既存のコードベースの大規模な書き換えは現実的ではないため、既存のコードに対する安全性の向上と、新しいコードのためのメモリ安全な言語への移行が並行して進められることが重要です。このような取り組みは、ソフトウェアのセキュリティを向上させるだけでなく、将来的には開発プロセスの効率化にも寄与する可能性があります。
from Secure by Design: Google’s Perspective on Memory Safety.
