Josh Aas, Giám đốc điều hành của Nhóm nghiên cứu bảo mật Internet (ISRG, tổ chức mẹ của dự án Let's Encrypt) làm cho nó được biết đến tuần trước bằng cách đăng ý định của anh ấy để hỗ trợ Miguel Ojeda (Nhà phát triển nhân Linux và kỹ sư phần mềm), nhằm phối hợp nỗ lực chuyển cơ sở hạ tầng phần mềm quan trọng sang mã an toàn cho bộ nhớ.
Và ISRG đã cung cấp cho nhà phát triển nổi tiếng Miguel Ojeda một hợp đồng một năm làm việc tại Rust trên Linux và các nỗ lực bảo mật toàn thời gian khác.
Theo Miguel Ojeda, lợi ích của việc giới thiệu ngôn ngữ Rust trên nhân Linux lớn hơn chi phí. Đối với nhà phát triển, khi sử dụng Rust trên nhân Linux, mã mới được viết bằng Rust giảm nguy cơ mắc lỗi bảo mật bộ nhớ, nhờ các thuộc tính của ngôn ngữ Rust. Ngôn ngữ Rust sẽ phổ biến vì sự an toàn của nó.
Những nỗ lực để biến Rust trở thành một ngôn ngữ khả thi để phát triển nhân Linux đã bắt đầu tại hội nghị Linux Plumbers 2020, với ý tưởng của chính Linus Torvalds.
Torvalds đã yêu cầu cụ thể sự sẵn có của trình biên dịch Rust trong môi trường xây dựng hạt nhân mặc định để hỗ trợ những nỗ lực đó, không thay thế tất cả mã nguồn nhân Linux bằng các mã nguồn tương đương do Rust phát triển, mà để cho phép phát triển mới hoạt động bình thường.
Sử dụng Rust cho mã mới trong hạt nhân có thể có nghĩa là các trình điều khiển phần cứng mới hoặc thậm chí thay thế GNU Coreutils, có khả năng làm giảm số lượng lỗi hạt nhân ẩn. Rust chỉ đơn giản là sẽ không cho phép một nhà phát triển làm rò rỉ bộ nhớ hoặc tạo ra khả năng tràn bộ đệm, các nguồn chính của hiệu suất và các vấn đề bảo mật trong mã ngôn ngữ C phức tạp.
Hợp đồng mới Nhóm nghiên cứu bảo mật Internet cấp cho Ojeda một khoản lương toàn thời gian để tiếp tục công việc bảo mật bộ nhớ Tôi đã làm bán thời gian. Giám đốc điều hành ISRG Josh Aas lưu ý rằng nhóm đã làm việc chặt chẽ với kỹ sư Dan Lorenc của Google và hỗ trợ tài chính của Google là điều cần thiết để tài trợ cho công việc đang diễn ra của Ojeda.
“Những nỗ lực lớn để loại bỏ toàn bộ các lớp vấn đề bảo mật là khoản đầu tư tốt nhất trên quy mô lớn”, Lorenc nói và nói thêm rằng Google “rất vui khi được giúp ISRG hỗ trợ công việc của Miguel Ojeda nhằm cải thiện bảo mật bộ nhớ nhân cho mọi người».
“Dự án bảo mật bộ nhớ Prossimo của ISRG nhằm mục đích phối hợp nỗ lực di chuyển cơ sở hạ tầng phần mềm quan trọng khỏi Internet để bảo vệ mã trong bộ nhớ. Khi chúng ta nghĩ về mã quan trọng nhất cho Internet ngày nay, hạt nhân Linux đứng đầu danh sách. Mang lại bảo mật bộ nhớ cho nhân Linux là một công việc lớn, nhưng dự án Rust for Linux đang có những bước tiến lớn. Chúng tôi vui mừng thông báo rằng chúng tôi chính thức bắt đầu hỗ trợ công việc này vào tháng 2021 năm XNUMX bằng cách cung cấp cho Miguel Ojeda một hợp đồng làm việc trên Rust cho Linux và các nỗ lực bảo mật toàn thời gian khác trong một năm. Điều này có thể thực hiện được nhờ sự hỗ trợ tài chính từ Google. Trước khi làm việc với ISRG, Miguel đã thực hiện công việc này như một dự án phụ. Chúng tôi rất vui được thực hiện phần việc của mình để hỗ trợ cơ sở hạ tầng kỹ thuật số bằng cách cho phép bạn làm việc toàn thời gian ở đó.
“Chúng tôi đã làm việc chặt chẽ với Dan Lorenc, kỹ sư phần mềm của Google để làm cho sự hợp tác này trở nên khả thi.
Công việc của Ojeda là dự án được tài trợ đầu tiên dưới biểu ngữ Prossimo của ISRG, nhưng đây không phải là bước đầu tiên mà tổ chức đã thực hiện để hướng tới bảo mật bộ nhớ cao hơn. Các các sáng kiến trước đó bao gồm một mô-đun TLS an toàn trong bộ nhớ cho máy chủ web Apache, một phiên bản an toàn trong bộ nhớ của tiện ích truyền dữ liệu curl và gỉ, một giải pháp thay thế an toàn trong bộ nhớ cho thư viện mã hóa mạng OpenSSL phổ biến.
Như Josh Aas giải thích,
"Mặc dù đây là nỗ lực bảo mật bộ nhớ đầu tiên mà chúng tôi công bố dưới tên dự án mới Prossimo, công việc bảo mật bộ nhớ của chúng tôi đã bắt đầu vào năm 2020 và máy chủ Apache HTTP, đồng thời bổ sung các cải tiến cho thư viện Rustls TLS".
Fuente: https://www.memorysafety.org