Le point de vue de Google sur la scurit de la mmoire

Des dmocrates amricains demandent Google de limiter la golocalisation avant l'abrogation de l'arrt autorisant l'avortement aux tats-Unis, Dans une lettre Sundar Pichai, PDG de Google



Dans un livre blanc, Google partage son point de vue sur la scurit de la mmoire. Voici les raisons pour lesquelles Google publie ce livre blanc.

Le projet zro de Google indique que les vulnrabilits lies la scurit de la mmoire – dfauts de scurit causs par de subtiles erreurs de codage lies la manire dont un programme accde la mmoire – ont t « la norme pour attaquer les logiciels au cours des dernires dcennies et c’est toujours la manire dont les attaquants russissent« . Leur analyse montre que deux tiers des exploits « 0-day » dtects dans la nature utilisent des vulnrabilits lies la corruption de la mmoire. Malgr des investissements substantiels pour amliorer les langages peu srs pour la mmoire, ces vulnrabilits continuent de figurer en tte des classes de vulnrabilits les plus couramment exploites.

Dans ce document, Google examine les donnes, les dfis lis la scurit de la mmoire, et discute des approches possibles pour atteindre la scurit de la mmoire et leurs compromis. Elle y souligne galement son engagement mettre en uvre plusieurs des solutions dcrites dans le livre blanc, tout rcemment avec une subvention de 1 000 000 dollars la Rust Foundation, faisant ainsi progresser le dveloppement d’un cosystme robuste de scurit de la mmoire.

Pourquoi Google publie ce livre blanc maintenant ?

L’anne 2022 a marqu le 50e anniversaire des vulnrabilits en matire de scurit de la mmoire. Depuis lors, les risques lis la scurit de la mmoire sont devenus plus vidents. Comme d’autres, les donnes et recherches internes de Google sur les vulnrabilits montrent que les bogues lis la scurit de la mmoire sont trs rpandus et constituent l’une des principales causes de vulnrabilits dans les bases de code non scurises en termes de mmoire. Ces vulnrabilits mettent en danger les utilisateurs finaux, l’industrie et la socit dans son ensemble. Google est encourag par le fait que les gouvernements prennent galement ce problme au srieux, comme l’a montr la publication d’un document sur le sujet la semaine dernire par l’Office of the National Cyber Director (bureau du directeur national du cyberespace) des tats-Unis.

Google :
En partageant nos ides et nos expriences, nous esprons inciter l’ensemble de la communaut et de l’industrie adopter des pratiques et des technologies sans danger pour la mmoire, ce qui, en fin de compte, rendra la technologie plus sre.

Le point de vue de Google

Chez Google, ils ont des dizaines d’annes d’exprience dans la rsolution, grande chelle, de grandes catgories de vulnrabilits qui taient autrefois aussi rpandues que les problmes de scurit de la mmoire. Leur approche, qu’ils appellent « Safe Coding », traite les constructions de codage sujettes la vulnrabilit comme des dangers (c’est–dire indpendamment et en plus de la vulnrabilit qu’elles peuvent causer), et est centre sur l’assurance que les dveloppeurs ne rencontrent pas de tels dangers lors de leurs pratiques de codage rgulires.

Sur la base de cette exprience, ils pensent qu’une scurit leve de la mmoire ne peut tre obtenue que par une approche de conception scurise centre sur l’adoption complte de langages offrant des garanties rigoureuses en matire de scurit de la mmoire. Par consquent, ils envisagent une transition progressive vers des langages scurit mmoire tels que Java, Go et Rust.

Au cours des dernires dcennies, outre les vastes bases de code mmoire scurise de Java et Go, Google a dvelopp et accumul des centaines de millions de lignes de code C++ qui sont utilises activement et font l’objet d’un dveloppement actif et continu. Cette trs grande base de code existante pose des problmes importants pour la transition vers la scurit de la mmoire.

Google :
Nous ne voyons pas de voie raliste pour une volution du C++ vers un langage offrant des garanties rigoureuses de scurit de la mmoire, y compris la scurit temporelle. Une rcriture grande chelle de tout le code C++ existant dans un langage diffrent, sr pour la mmoire, semble trs difficile et restera probablement impraticable.

Mais Google considre qu’il est important de complter la transition vers des langages mmoire sre pour le nouveau code et les composants particulirement risque par des amliorations de la scurit du code C++ existant, dans la mesure du possible. Ils pensent galement que des amliorations substantielles peuvent tre obtenues par une transition progressive vers un sous-ensemble de langage C++ partiellement sr en mmoire, complt par des fonctions de scurit matrielle lorsqu’elles sont disponibles.

Les investissements de Google dans les langages mmoire scurise

Google :
Nous investissons activement dans de nombreuses solutions dcrites dans notre livre blanc et dans notre rponse la demande de renseignements du gouvernement fdral amricain sur la scurit des logiciels open source.

  • Android a crit plusieurs composants en Rust au cours des dernires annes, ce qui a permis d’amliorer considrablement la scurit. Dans le module UWB (Ultra-wideband) d’Android, cela a permis d’amliorer la scurit du module tout en rduisant l’utilisation de la mmoire et les appels interprocduraux.
  • Chrome a commenc livrer certaines fonctionnalits en Rust ; dans un cas, Chrome a pu sortir son gnrateur de code QR d’une sandbox en adoptant une nouvelle bibliothque mmoire scurise crite en Rust, ce qui a permis d’amliorer la fois la scurit et les performances.
  • Google a rcemment annonc l’octroi d’une subvention d’un million de dollars la fondation Rust afin d’amliorer l’interoprabilit avec le code C++. Cela facilitera l’adoption progressive de Rust dans les bases de code existantes o la mmoire n’est pas sre, ce qui sera essentiel pour permettre un plus grand nombre de nouveaux dveloppements de se produire dans un langage mmoire sre. Dans le mme ordre d’ides, nous nous efforons galement de rsoudre les attaques inter-langues qui peuvent se produire lorsque l’on mlange Rust et C++ dans le mme binaire.
  • Google investit dans la construction d’un cosystme open-source mmoire scurise par l’intermdiaire du GISR Prossimo et du projet Alpha-Omega de l’OpenSSF. En 2021, nous avons financ les efforts visant intgrer Rust au noyau Linux, ce qui nous permet dsormais d’crire des pilotes mmoire scurise. Ce financement est galement destin fournir des alternatives ou des mises jour de bibliothques open-source cls dans un langage mmoire scurise, comme la fourniture d’une implmentation TLS mmoire scurise.

Google reconnait que les langages mmoire scurise ne rsoudront pas tous les bogues de scurit, mais tout comme ses efforts pour liminer les attaques XSS par le biais d’outils l’ont montr, l’limination de grandes catgories d’exploits profite directement aux consommateurs de logiciels et leur permet de se concentrer sur la rsolution d’autres catgories de vulnrabilits de scurit.

Source : Scuriser par la conception : complter la transition vers des langages mmoire sre par des amliorations de la scurit du code C++ existant, selon Google

Et vous ?

Pensez-vous que cet avis de Google est crdible ou pertinent ?

Quel est votre avis sur le sujet ?

Voir aussi :

La Maison Blanche invite les dveloppeurs abandonner le C et le C++ pour passer des langages comme le Rust, jugs suprieurs pour scuriser les espaces mmoire des logiciels

Les futurs logiciels devraient tre srs pour la mmoire, les leaders de l’industrie soutiennent l’appel de la Maison Blanche s’attaquer la cause profonde de la plupart des pires cyber-attaques

Google annonce la prise en charge du langage Rust pour le dveloppement d’Android, l’intrt est de rsoudre les problmes de scurit de la mmoire



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.