如何消除內存安全漏洞

美國網(wǎng)絡(luò )安全與基礎設施安全局 (CISA) 發(fā)布了一份名為 “The Case for Memory Safe Roadmaps” 的文件，詳細介紹了軟件廠(chǎng)商應如何過(guò)渡到內存安全編程語(yǔ)言 (MSL)，以消除內存安全漏洞。 CISA 認為，內存安全錯誤經(jīng)常會(huì )造成重大損失，需要加以杜絕；因此敦促企業(yè)和技術(shù)領(lǐng)導者密切關(guān)注軟件開(kāi)發(fā)中的內存安全。而 C 和 C++ 等編程語(yǔ)言就是內存不安全編程語(yǔ)言的典范；它們可能導致內存不安全代碼，但仍然是當今使用最廣泛的語(yǔ)言之一。 ?

該指南文件由美國網(wǎng)絡(luò )安全與基礎設施安全局 (CISA)、國家安全局 (NSA)、聯(lián)邦調查局 (FBI)，以及澳大利亞、加拿大、英國和新西蘭的網(wǎng)絡(luò )安全機構聯(lián)合制定。旨在敦促每家軟件廠(chǎng)商的高級管理人員通過(guò)優(yōu)先考慮實(shí)施 MSL 的設計和開(kāi)發(fā)實(shí)踐來(lái)降低客戶(hù)風(fēng)險；同時(shí)敦促他們創(chuàng )建并發(fā)布內存安全路線(xiàn)圖，以便客戶(hù)了解所面臨的內存安全風(fēng)險。

“MSL 可以消除內存安全漏洞。因此，過(guò)渡到 MSL 可能會(huì )大大降低投資于旨在減少這些漏洞或將其影響降至最低的活動(dòng)的必要性。此外，將不安全的代碼庫遷移到 MSL 的投資將以更安全的產(chǎn)品的形式帶來(lái)長(cháng)期回報 -- 這也抵消了過(guò)渡到 MSL 的部分前期成本?！?/p>

文件指出，微軟約 70% 的 CVE 是內存安全漏洞（基于 2006-2018 年的 CVE），Mozilla 的 34 個(gè)關(guān)鍵 / 高危漏洞中有 32 個(gè)是內存安全漏洞。谷歌 Chromium 項目中所發(fā)現的漏洞，有約 70% 是內存安全漏洞；且 2021 年的零日漏洞中也有 67% 是內存安全漏洞。 雖然一些組織為了減少?C/C++?內存不安全代碼引入的風(fēng)險，投入了大量資金用于開(kāi)發(fā)人員培訓。但 CISA 等機構認為，“雖然培訓可以減少程序員可能引入的漏洞數量，但考慮到內存安全缺陷的普遍性，內存安全漏洞的出現幾乎是不可避免的?！?鑒于此，他們建議組織放棄 C/C++，轉而使用 C#、Go、Java、Python、Rust 和 Swift 等 “內存安全語(yǔ)言”。

審核編輯：黃飛

?