Help net security發佈了一篇白宮:使用記憶體安全的程式語言來保護國家
記憶體安全程式語言是一種可以防止記憶體破壞漏洞的程式語言,例如 Rust, Python, Swift, C#, Java, 和 Go。記憶體破壞漏洞是一種常見的安全威脅,它可以讓攻擊者修改或竊取程式的記憶體內容,從而造成系統崩潰、資料洩露、或遠端執行惡意程式碼。
根據美國白宮國家網路安全主任辦公室(ONCD)的報告,記憶體安全程式語言和記憶體安全硬體是保護數位生態系統和國家安全的必要條件。報告指出,自從 1988 年的 Morris 蠕蟲,到 2023 年的 Blastpass 攻擊,記憶體安全漏洞一直是網路攻擊的主要原因之一。報告還提供了一些正式的方法,讓軟體開發者可以更有信心地確保他們的程式碼不含任何類型的漏洞,不僅僅是記憶體安全問題。
ONCD 的技術安全助理國家網路安全主任 Anjana Rajan 表示,記憶體安全漏洞已經困擾了數位生態系統 35 年,但這並非必然。她呼籲技術社群轉向使用記憶體安全程式語言,並認為這將對減少攻擊面、保護數位生態系統,以及最終保護國家有巨大的影響。
除了 ONCD 的報告,美國網路安全及基礎設施安全局(CISA)、國家安全局(NSA)、聯邦調查局(FBI),以及其他國際網路安全機構,也發表了一份名為《記憶體安全路線圖的案例》的報告,提供了一些指導原則,讓製造商可以採取措施,將記憶體安全漏洞從他們的產品中消除。
記憶體安全程式語言的優勢在於它們可以在編譯時或執行時檢查記憶體的存取,並防止無效或未授權的操作。這樣可以避免一些常見的記憶體錯誤,例如緩衝區溢位、空指標解引用、雙重釋放、或未初始化的變數。記憶體安全程式語言還可以提高程式的效能、可讀性、和可維護性,因為它們減少了程式員需要手動管理記憶體的負擔。
記憶體安全硬體則是一種可以在硬體層面提供記憶體保護的技術,例如 Intel 的 Control-flow Enforcement Technology(CET)或 Arm 的 Memory Tagging Extension(MTE)。記憶體安全硬體可以阻止一些利用記憶體破壞漏洞的攻擊技術,例如返回導向程式設計(ROP)或跳轉導向程式設計(JOP)。記憶體安全硬體還可以與記憶體安全程式語言協同工作,提供更強的防禦能力。
白宮的報告還提到了軟體可測量性的重要性,這是一個指軟體的品質和安全性可以被客觀地評估和比較的能力。報告呼籲學術界幫助解決這個問題,並開發更好的診斷工具,以衡量軟體的網路安全水平。
記憶體安全程式語言和記憶體安全硬體是網路安全的未來趨勢,它們可以幫助我們建立更可靠、更安全、更高效的系統。白宮的報告是一個重要的步驟,它將網路安全的責任從個人和小企業轉移到大型組織,如科技公司和聯邦政府。我們應該支持這個轉變,並積極地採用記憶體安全程式語言和記憶體安全硬體,以保護我們的數位生活和國家利益。
詳情請看: