Google kêu gọi áp dụng tiêu chuẩn an toàn bộ nhớ trên toàn ngành để nâng cao bảo mật phần mềm
Google đề xuất tiêu chuẩn an toàn bộ nhớ để cải thiện bảo mật phần mềm, kêu gọi ngành công nghiệp cùng tham gia bảo vệ.
Google, gã khổng lồ công nghệ toàn cầu, đang kêu gọi ngành công nghiệp rộng lớn hơn hãy thực hiện tiêu chuẩn an toàn bộ nhớ nhằm nâng cao bảo mật phần mềm. Với các lỗ hổng bảo mật liên quan đến bộ nhớ đang ngày càng trở nên phiền phức hơn đối với các công ty và tổ chức, Google cùng Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã lên tiếng hợp tác để thúc đẩy các chuẩn mực lập trình an toàn hơn.
Ngôn ngữ lập trình mới như Rust và Kotlin, cũng như các công cụ như Safe Buffers cho C++, đã được thiết kế để tăng cường an toàn bộ nhớ từ đầu. Những công cụ này đã chứng minh được hiệu quả của mình với sự giảm đáng kể các lỗ hổng trên Android. Bên cạnh đó, công nghệ phần cứng mới như Arm's Memory Tagging Extension cũng góp phần tăng cường phòng thủ cho mã nguồn không an toàn.
Google nhận xét rằng lạm dụng các lỗ hổng an toàn bộ nhớ đã làm suy giảm niềm tin vào công nghệ và gây thiệt hại hàng tỷ USD. Do đó, công ty đã đề xuất một lộ trình cộng đồng để loại bỏ hoàn toàn lớp lỗ hổng này thông qua các thực hành lập trình an toàn từ thiết kế ban đầu.
Khung tiêu chuẩn này của Google hỗ trợ nhiều phương pháp tiếp cận khác nhau với các thuộc tính bảo mật mà lập trình viên cần đạt được thay vì các chi tiết triển khai cụ thể. Các nhà phát triển được khuyến khích điều chỉnh yêu cầu an toàn bộ nhớ dựa trên nhu cầu cụ thể với các mức độ an toàn khác nhau cho từng ứng dụng.
Google không chỉ dừng lại ở lý thuyết, công ty đã hợp tác với các đối tác trong ngành và các viện nghiên cứu để xây dựng các tiêu chuẩn này. Google phát biểu, "Hành trình đến an toàn bộ nhớ yêu cầu cam kết tập thể về chuẩn hóa".
Nguồn: Google, CISA, TechSpot