Microsoft is bezig met het ontwikkelen van een programmeertaal die zich richt op het waarborgen van veiligheid. Het bedrijf noemt dit zelf ‘safe infrastructure programming’. De programmeertaal moet binnen afzienbare tijd open source worden gemaakt.
De nieuwe programmeertaal die nu in de steigers staat is gebaseerd op Rust. Dit waarschijnlijk vanwege de fouten in Windows die met het geheugen te maken hebben. Rust is specifiek ontworpen zodat dit type bug geen problemen meer oplevert voor developers.
Memory safety
Memory safety is de term voor code-frameworks die geheugenruimte helpen beschermen tegen misbruik door malware. Project Verona bij Microsoft is bedoeld om dat aanvalsoppervlak af te sluiten voor indringers.
Matthew Parkinson, een Microsoft-onderzoeker bij het Cambridge Computer Lab in het Verenigd Koninkrijk, legt zich toe op “het onderzoeken van geheugenbeheer voor beheerde programmeertalen”. In een lezing besprak Parkinson het werk dat Microsoft heeft gedaan met MemGC, een afkorting voor Memory Garbage Collector, voor Internet Explorer (IE) en Edge.
MemGC richt zich op zwakke punten in de browserfunctie die bekend staat als een Document Object Model (DOM). Dit is een weergave van de data die browsers gebruiken om webpagina’s te interpreteren.
“We bouwden een Garbage Collector (GC) voor de DOM. Die grote piek in het use-after-free was in feite het vinden van manieren om het geheugenbeheer in de DOM-engine in IE te exploiteren”, vertelt Parkinson. De piek verwijst naar een grafiek die de prominente aanwezigheid van geheugenbeveiligingsfouten weergeeft.
Parkinson stelde verder dat Microsoft een aantal componenten in Rust aan het herschrijven is. Dit moet leiden tot de verwijdering van bepaalde delen in de taal die kwetsbaar zijn voor exploitatie door hackers.
2 dagen geleden
Expert bijdrage
