谷歌近期在其安全博客上披露了对内存安全漏洞的高度警觉。据其统计,2023年追踪的零日漏洞中,内存安全漏洞占比竟高达75%,且利用这些漏洞的攻击数量逼近历史峰值。
为应对内存安全问题,谷歌正加速采用Rust语言重构服务。自Android 12起,Rust已成为C/C++的替代选择,用于新代码编写。此举在Android系统中取得了显著成效,内存安全漏洞数量五年内大幅下降68%。
除了Rust语言,谷歌还在强化C++代码的安全防护,如消除特定漏洞、采用沙箱技术和权限降低策略,以加固软件基础设施。
谷歌内部也在积极推动Rust语言的普及,2023年已培训超500名工程师。未来,谷歌将继续保持这一培训节奏,以满足内部对Rust的强烈需求。
谷歌的举措展示了在大型项目中逐步转向安全领域的可行性和成效。
