Prossimo, un projet ISRG pour sécuriser la mémoire du noyau Linux avec Rust

Josh Aas, PDG du groupe de recherche sur la sécurité Internet (ISRG, organisation mère du projet Let's Encrypt) dévoilé la semaine dernière en publiant ses intentions de soutenir Miguel Ojeda (développeur du noyau Linux et ingénieur logiciel), visant à coordonner les efforts pour déplacer l'infrastructure logicielle critique vers un code sécurisé en mémoire.

Et est-ce que l'ISRG a fourni à l'éminent développeur Miguel Ojeda un contrat d'un an pour travailler chez Rust sur Linux et d'autres efforts de sécurité à temps plein.

Selon Miguel Ojeda, les avantages de l'introduction de la langue Rouille sur le noyau Linux dépassent les coûts. Pour le développeur, lors de l'utilisation de Rust sur le noyau Linux, le nouveau code écrit en Rust a un risque réduit d'erreurs de sécurité de la mémoire, grâce aux propriétés du langage Rust. Le langage Rust serait populaire pour sa sécurité.

Les efforts pour faire de Rust un langage viable pour le développement du noyau Linux ont commencé lors de la conférence Linux Plumbers 2020, avec l'idée de Linus Torvalds lui-même.

Torvalds a spécifiquement demandé la disponibilité du compilateur Rust dans l'environnement de construction du noyau par défaut pour soutenir de tels efforts, non pas pour remplacer tout le code source du noyau Linux par des équivalents développés par Rust, mais pour permettre aux nouveaux développements de fonctionner correctement.

L'utilisation de Rust pour le nouveau code dans le noyau peut signifier de nouveaux pilotes matériels ou même remplacer GNU Coreutils, réduit potentiellement le nombre de bogues cachés du noyau. Rust ne permettra tout simplement pas à un développeur de fuir de la mémoire ou de créer la possibilité de débordements de mémoire tampon, les principales sources de performances et de problèmes de sécurité dans un code complexe en langage C.

Le nouveau contrat Groupe de recherche sur la sécurité Internet accorde à Ojeda un salaire à temps plein pour continuer le travail de sécurité de la mémoire Je travaillais déjà à temps partiel. Le PDG de l'ISRG, Josh Aas, note que le groupe a travaillé en étroite collaboration avec l'ingénieur Google Dan Lorenc, et que le soutien financier de Google est essentiel pour parrainer le travail en cours d'Ojeda.

« De gros efforts pour éliminer des classes entières de problèmes de sécurité sont les meilleurs investissements à grande échelle », a déclaré Lorenc, ajoutant que Google est « ravi d'aider l'ISRG à soutenir le travail de Miguel Ojeda pour améliorer la sécurité de la mémoire du noyau pour tout le monde ».

« Le projet de sécurité de la mémoire Prossimo de l'ISRG vise à coordonner les efforts pour déplacer l'infrastructure logicielle critique d'Internet afin de protéger le code en mémoire. Lorsque nous pensons au code le plus critique pour Internet aujourd'hui, le noyau Linux arrive en tête de liste. Apporter la sécurité de la mémoire au noyau Linux est un gros travail, mais le projet Rust pour Linux fait de grands progrès. Nous sommes heureux d'annoncer que nous avons officiellement commencé à soutenir ce travail en avril 2021 en fournissant à Miguel Ojeda un contrat pour travailler sur Rust pour Linux et d'autres efforts de sécurité à temps plein pendant un an. Cela a été rendu possible grâce au soutien financier de Google. Avant de travailler avec l'ISRG, Miguel faisait ce travail en tant que projet parallèle. Nous sommes heureux de faire notre part pour soutenir l'infrastructure numérique en vous permettant d'y travailler à temps plein.

« Nous avons travaillé en étroite collaboration avec Dan Lorenc, un ingénieur logiciel de Google pour rendre cette collaboration possible.

Le travail d'Ojeda est le premier projet sponsorisé sous la bannière Prossimo de l'ISRG, mais ce n'est pas le premier pas que l'organisation a fait vers une plus grande sécurité de la mémoire. le les initiatives précédentes incluent un module TLS sécurisé en mémoire pour le serveur Web Apache, une version sécurisée en mémoire de l'utilitaire de transfert de données curl et rustls, une alternative sécurisée en mémoire à l'omniprésente bibliothèque de cryptage de réseau OpenSSL.

Comme l'explique Josh Aas,

"Bien qu'il s'agisse du premier effort de sécurité de la mémoire que nous avons annoncé sous notre nouveau nom de projet Prossimo, notre travail de sécurité de la mémoire a commencé en 2020 et le serveur HTTP Apache, et pour ajouter des améliorations à la bibliothèque Rustls TLS." .

source: https://www.memorysafety.org


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.