Prossimo, projekt ISRG k zabezpečení paměti linuxového jádra pomocí Rust

Josh Aas, generální ředitel Internet Security Research Group (ISRG, mateřská organizace projektu Pojďme šifrovat) oznámil to minulý týden zveřejněním jeho záměry podpořit Miguela Ojedu (Vývojář jádra Linuxu a softwarový inženýr), jehož cílem je koordinovat úsilí o přesun kritické softwarové infrastruktury do kódu bezpečného pro paměť.

A je to, že ISRG poskytl prominentnímu vývojáři Miguel Ojeda a roční smlouva na práci ve společnosti Rust v systému Linux a další úsilí o zabezpečení na plný úvazek.

Podle Miguela Ojedy, výhody zavedení jazyka Rust na linuxovém jádře převáží náklady. Pro vývojáře, když používá Rust v linuxovém jádře, nový kód napsaný v Rustu má snížené riziko chyb zabezpečení paměti, díky vlastnostem jazyka Rust. Jazyk Rust by byl populární pro svou bezpečnost.

Úsilí o to, aby se Rust stal životaschopným jazykem pro vývoj linuxového jádra, začalo na konferenci Linux Plumbers 2020 s myšlenkou samotného Linuse Torvaldse.

Torvalds konkrétně požadoval dostupnost kompilátoru Rust ve výchozím prostředí pro sestavování jádra, aby takové snahy podporoval, nikoli nahrazovat všechny zdrojové kódy jádra Linuxu ekvivalenty vyvinutými v Rustu, ale umožnit správné fungování nového vývoje.

Použití Rustu pro nový kód v jádře může znamenat nové ovladače hardwaru nebo dokonce nahradit GNU Coreutils, potenciálně snižuje počet skrytých chyb jádra. Rust jednoduše nedovolí vývojáři propouštět paměť nebo vytvářet možnosti přetečení vyrovnávací paměti, hlavních zdrojů výkonu a bezpečnostních problémů ve složitém kódu jazyka C.

Nová smlouva Výzkumná skupina pro internetovou bezpečnost uděluje Ojedovi plat na plný úvazek, aby mohl pokračovat v zabezpečení paměti Už jsem dělal na částečný úvazek. Generální ředitel ISRG Josh Aas poznamenává, že skupina úzce spolupracovala s inženýrem společnosti Google Danem Lorencem a že finanční podpora od společnosti Google je nezbytná pro sponzorování probíhající práce Ojedy.

„Velké úsilí o eliminaci celých tříd bezpečnostních problémů je nejlepší investicí ve velkém měřítku,“ uvedl Lorenc a dodal, že Google je „potěšen, že pomáhá ISRG podporovat práci Miguela Ojedu na zlepšení zabezpečení paměti. Jádro pro každého».

„Projekt zabezpečení paměti Prossimo společnosti ISRG si klade za cíl koordinovat úsilí o přesun kritické softwarové infrastruktury z Internetu za účelem ochrany kódu v paměti. Když přemýšlíme o nejkritičtějším kódu pro dnešek na internetu, na prvním místě je jádro Linuxu. Zajištění zabezpečení paměti pro linuxové jádro je velká práce, ale projekt Rust pro Linux dělá velké pokroky. S potěšením vám oznamujeme, že jsme tuto práci začali oficiálně podporovat v dubnu 2021 tím, že jsme Miguelovi Ojedovi poskytli smlouvu na práci na Rustu pro Linux a další úsilí o zabezpečení na plný úvazek po dobu jednoho roku. To bylo možné díky finanční podpoře od společnosti Google. Před prací s ISRG pracoval Miguel jako vedlejší projekt. Jsme rádi, že se můžeme podílet na podpoře digitální infrastruktury tím, že vám tam umožníme pracovat na plný úvazek.

"Aby byla tato spolupráce možná, úzce jsme spolupracovali s Danem Lorencem, softwarovým inženýrem společnosti Google."

Práce Ojedy je prvním sponzorovaným projektem pod hlavičkou Prossimo ISRG, ale nejde o první krok, který organizace učinila k většímu zabezpečení paměti. The předchozí iniciativy zahrnují zabezpečený modul TLS paměť pro webový server Apache, bezpečná verze nástroje pro přenos dat zvlnění a šustění, bezpečná alternativa k všudypřítomné šifrovací knihovně OpenSSL v paměti.

Jak vysvětluje Josh Aas,

„I když se jedná o první snahu o zabezpečení paměti, kterou jsme ohlásili pod novým názvem projektu Prossimo, naše práce v oblasti zabezpečení paměti začaly v roce 2020 a na serveru Apache HTTP a přidáním vylepšení do knihovny Rustls TLS.“

zdroj: https://www.memorysafety.org


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.