กูเกิลเผยสถิติจากการใช้ภาษา Rust ในระบบปฏิบัติการ Android มาตั้งแต่ปี 2019 เป็นเวลาราว 6 ปี ว่าช่วยลดช่องโหว่ที่เกี่ยวข้องกับหน่วยความจำลงได้มาก จากฟีเจอร์ด้านหน่วยความจำที่ระดับตัวภาษา ถือเป็นมาตรการความปลอดภัยระดับสูงที่ทรงพลังมาก
แนวทางของกูเกิลคือเขียนโค้ดใหม่ของ Android ด้วยภาษา Rust ที่เป็น memory safe language ส่วนโค้ดเก่าพยายามคงจำนวนไว้ไม่ให้เพิ่มขึ้นมาก ผลคือสัดส่วนโค้ดที่เป็น memory safe ค่อยๆ เยอะขึ้นเรื่อยๆ (ตอนนี้ประมาณ 2:1 ระหว่างโค้ดเก่า vs โค้ดใหม่) แต่ผลที่ได้คือช่องโหว่ความปลอดภัยที่เกี่ยวกับ memory safety ลดลงอย่างมาก
สถิติเดิมของกูเกิลคือ ช่องโหว่หน่วยความจำคิดเป็นสัดส่วน 76% ของช่องโหว่ทั้งหมดของ Android ในปี 2019 แต่ตัวเลขนี้ลดลงเหลือเพียง 24% (ค่าเฉลี่ยของอุตสาหกรรมอยู่ที่ 70%)
บทเรียนของกูเกิลคือไม่จำเป็นต้องทิ้งโค้ดเก่า แต่เน้นเรื่องการทำงานเข้ากันได้ (interoperability) ระหว่างโค้ดใหม่กับโค้ดเก่า ซึ่งเป็นเหตุผลให้กูเกิลบริจาค 1 ล้านดอลลาร์ให้ Rust Foundation พัฒนาภาษา Rust ให้ทำงานกับ C++ ได้ดีขึ้น
ที่มา - Google
ข่าวเก่าที่เกี่ยวข้อง
Comments
ใน Linux Kernel เอง ไม่รู้จะหาจุดที่ลงได้ตัวได้ยังไงเนอะ
..: เรื่อยไป
ถ้าลดช่องโหว่หน่วยความจำได้เยอะ ได้ประโยชน์อะไรนอกจากข้อมูลในแรมไม่รั่วง่ายๆบ้างหรืออนาคตเราก็ไม่ต้องทำชิปพิเศษมาฝังอุปกรณ์ตอนบูตเครื่องอะไรแบบนี้หรือ