Prossimo、RustでLinuxカーネルメモリを保護するISRGプロジェクト

Darkcrizt

4分

インターネットセキュリティ研究グループのCEO、Josh Aas (ISRG、Let's Encryptプロジェクトの親組織) それを知らせた 先週投稿して ミゲル・オヘーダを支援するという彼の意図 (Linuxカーネル開発者およびソフトウェアエンジニア)、重要なソフトウェアインフラストラクチャをメモリセーフコードに移行するための取り組みを調整することを目的としています。

そして、ISRGが著名な開発者MiguelOjedaに Rust onLinuxで働くXNUMX年間の契約 およびその他のフルタイムのセキュリティへの取り組み。

ミゲルオヘーダによると、 言語を導入することの利点 LinuxカーネルのRust コストを上回ります。 開発者にとって、LinuxカーネルでRustを使用する場合、 Rustで記述された新しいコードは、メモリセキュリティエラーのリスクが軽減されます、Rust言語のプロパティのおかげです。 Rust言語は、その安全性で人気があります。

RustをLinuxカーネル開発のための実行可能な言語にするための取り組みは、Linus Torvalds自身のアイデアで、Linux Plumbers2020カンファレンスで始まりました。

Torvaldsは、このような取り組みをサポートするために、デフォルトのカーネルビルド環境でRustコンパイラを利用できるようにすることを特に要求しました。すべてのLinuxカーネルソースコードをRustが開発した同等のものに置き換えるのではなく、新しい開発が適切に機能できるようにします。

カーネルの新しいコードにRustを使用すると、新しいハードウェアドライバーを意味する可能性があります またはGNUCoreutilsを置き換えることで、隠れたカーネルバグの数を減らす可能性があります。 Rustは、開発者がメモリリークをしたり、バッファオーバーフローの可能性、パフォーマンスの主な原因、複雑なC言語コードのセキュリティ問題を引き起こしたりすることを単に許可しません。

新しい契約 インターネットセキュリティ研究グループ Ojedaにメモリセキュリティ作業を継続するためのフルタイムの給与を付与します 私はすでにパートタイムでやっていた。 ISRGのCEOであるJoshAasは、このグループはGoogleのエンジニアであるDan Lorencと緊密に協力しており、Ojedaの継続的な作業を後援するにはGoogleからの財政的支援が不可欠であると述べています。

「セキュリティ問題のクラス全体を排除するための大きな努力は、大規模な最善の投資です」とLorenc氏は述べ、Googleは「ISRGがメモリセキュリティを改善するためのMiguelOjedaの作業をサポートするのを支援できることを嬉しく思います。

「ISRGのProssimoメモリセキュリティプロジェクトは、重要なソフトウェアインフラストラクチャをインターネットから移動して、メモリ内のコードを保護する取り組みを調整することを目的としています。 今日のインターネットにとって最も重要なコードについて考えるとき、Linuxカーネルがリストのトップにあります。 Linuxカーネルにメモリセキュリティを導入することは大きな仕事ですが、Rust forLinuxプロジェクトは大きな進歩を遂げています。 2021年XNUMX月に、Miguel OjedaにRustfor Linuxおよびその他のフルタイムのセキュリティ活動にXNUMX年間取り組む契約を提供することにより、この作業のサポートを正式に開始したことをお知らせします。 これは、Googleからの財政的支援によって可能になりました。 ISRGで作業する前は、ミゲルはこの作業をサイドプロジェクトとして行っていました。 私たちは、あなたがフルタイムでそこで働くことを可能にすることによって、デジタルインフラストラクチャをサポートするために私たちの役割を果たすことを嬉しく思います。

「このコラボレーションを可能にするために、GoogleのソフトウェアエンジニアであるDanLorencと緊密に協力しました。

オジェダの作品は最初のスポンサープロジェクトです ISRGのProssimoバナーの下にありますが、これは組織がメモリセキュリティの向上に向けて取った最初のステップではありません。 ザ・ 以前のイニシアチブには、安全なTLSモジュールが含まれています Apache Webサーバーのインメモリ、curl and rustlsデータ転送ユーティリティのインメモリセーフバージョン、ユビキタスOpenSSLネットワーク暗号化ライブラリのインメモリセーフ代替。

Josh Aasが説明するように、

「これは、新しいプロジェクト名Prossimoで発表した最初のメモリセキュリティの取り組みですが、メモリセキュリティの作業は2020年とApache HTTPサーバーで開始され、RustlsTLSライブラリに拡張機能が追加されました。」

出典 https://www.memorysafety.org


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。