What is memory safety and why does it matter?
8 months ago
- #memory-safety
- #security
- #programming-languages
- 内存安全可以防止与内存使用相关的某些类型错误,从而增强安全性。
- 内存安全语言包括Rust、Go、C#、Java、Swift、Python和JavaScript;非安全语言包括C、C++和汇编语言。
- 常见的内存安全漏洞:越界读写和释放后使用漏洞。
- 越界读写发生在访问超出有效范围的内存时,会导致安全漏洞。
- 释放后使用漏洞发生在访问已被释放的内存时,可能泄露其他数据。
- iOS/macOS中60-70%的漏洞、微软产品中70%的漏洞以及Android中90%的漏洞都是内存安全问题。
- Slammer蠕虫、WannaCry和HeartBleed等著名漏洞利用都源于内存安全漏洞。
- 非安全语言影响稳定性、开发效率和性能,尤其是在多线程环境中。
- 建议采用内存安全语言,如Rust、Swift和Go,适用于不同场景。
- 过渡到内存安全语言需要规划、培训和基础设施变更,但对安全至关重要。
- 非安全语言的最佳实践包括现代C++习惯用法、模糊测试、净化器和漏洞缓解措施,但仍不足够。
- 采用策略:从新项目开始,集成新组件,或逐步重写现有组件。
- 成功案例包括ChromeOS的CrosVM和Firefox用Rust重写的CSS引擎。
- 内部倡导者、培训和基础设施支持是成功采用新语言的关键。
- 内存安全对于减少漏洞、提高稳定性和增强生产力至关重要。