Tags:
Node Thumbnail

กูเกิลเผยสถิติจากการใช้ภาษา Rust ในระบบปฏิบัติการ Android มาตั้งแต่ปี 2019 เป็นเวลาราว 6 ปี ว่าช่วยลดช่องโหว่ที่เกี่ยวข้องกับหน่วยความจำลงได้มาก จากฟีเจอร์ด้านหน่วยความจำที่ระดับตัวภาษา ถือเป็นมาตรการความปลอดภัยระดับสูงที่ทรงพลังมาก

แนวทางของกูเกิลคือเขียนโค้ดใหม่ของ Android ด้วยภาษา Rust ที่เป็น memory safe language ส่วนโค้ดเก่าพยายามคงจำนวนไว้ไม่ให้เพิ่มขึ้นมาก ผลคือสัดส่วนโค้ดที่เป็น memory safe ค่อยๆ เยอะขึ้นเรื่อยๆ (ตอนนี้ประมาณ 2:1 ระหว่างโค้ดเก่า vs โค้ดใหม่) แต่ผลที่ได้คือช่องโหว่ความปลอดภัยที่เกี่ยวกับ memory safety ลดลงอย่างมาก

สถิติเดิมของกูเกิลคือ ช่องโหว่หน่วยความจำคิดเป็นสัดส่วน 76% ของช่องโหว่ทั้งหมดของ Android ในปี 2019 แต่ตัวเลขนี้ลดลงเหลือเพียง 24% (ค่าเฉลี่ยของอุตสาหกรรมอยู่ที่ 70%)

บทเรียนของกูเกิลคือไม่จำเป็นต้องทิ้งโค้ดเก่า แต่เน้นเรื่องการทำงานเข้ากันได้ (interoperability) ระหว่างโค้ดใหม่กับโค้ดเก่า ซึ่งเป็นเหตุผลให้กูเกิลบริจาค 1 ล้านดอลลาร์ให้ Rust Foundation พัฒนาภาษา Rust ให้ทำงานกับ C++ ได้ดีขึ้น

ที่มา - Google

ข่าวเก่าที่เกี่ยวข้อง

No Description

No Description

No Description

Get latest news from Blognone

Comments

By: btoy
ContributorAndroidWindows
on 28 September 2024 - 10:15 #1323375
btoy's picture

ใน Linux Kernel เอง ไม่รู้จะหาจุดที่ลงได้ตัวได้ยังไงเนอะ


..: เรื่อยไป

By: aoza00123
Android
on 28 September 2024 - 13:48 #1323389
aoza00123's picture

ถ้าลดช่องโหว่หน่วยความจำได้เยอะ ได้ประโยชน์อะไรนอกจากข้อมูลในแรมไม่รั่วง่ายๆบ้างหรืออนาคตเราก็ไม่ต้องทำชิปพิเศษมาฝังอุปกรณ์ตอนบูตเครื่องอะไรแบบนี้หรือ