美國網(wǎng)絡安全與基礎設施安全局 (CISA) 發(fā)布了一份名為 “The Case for Memory Safe Roadmaps” 的文件，詳細介紹了軟件廠商應如何過渡到內(nèi)存安全編程語言 (MSL)，以消除內(nèi)存安全漏洞。 CISA 認為，內(nèi)存安全錯誤經(jīng)常會造成重大損失，需要加以杜絕；因此敦促企業(yè)和技術領導者密切關注軟件開發(fā)中的內(nèi)存安全。而 C 和 C++ 等編程語言就是內(nèi)存不安全編程語言的典范；它們可能導致內(nèi)存不安全代碼，但仍然是當今使用最廣泛的語言之一。 ?

該指南文件由美國網(wǎng)絡安全與基礎設施安全局 (CISA)、國家安全局 (NSA)、聯(lián)邦調(diào)查局 (FBI)，以及澳大利亞、加拿大、英國和新西蘭的網(wǎng)絡安全機構聯(lián)合制定。旨在敦促每家軟件廠商的高級管理人員通過優(yōu)先考慮實施 MSL 的設計和開發(fā)實踐來降低客戶風險；同時敦促他們創(chuàng)建并發(fā)布內(nèi)存安全路線圖，以便客戶了解所面臨的內(nèi)存安全風險。

“MSL 可以消除內(nèi)存安全漏洞。因此，過渡到 MSL 可能會大大降低投資于旨在減少這些漏洞或?qū)⑵溆绊懡抵磷畹偷幕顒拥谋匾?。此外，將不安全的代碼庫遷移到 MSL 的投資將以更安全的產(chǎn)品的形式帶來長期回報 -- 這也抵消了過渡到 MSL 的部分前期成本?！?/p>

文件指出，微軟約 70% 的 CVE 是內(nèi)存安全漏洞（基于 2006-2018 年的 CVE），Mozilla 的 34 個關鍵 / 高危漏洞中有 32 個是內(nèi)存安全漏洞。谷歌 Chromium 項目中所發(fā)現(xiàn)的漏洞，有約 70% 是內(nèi)存安全漏洞；且 2021 年的零日漏洞中也有 67% 是內(nèi)存安全漏洞。 雖然一些組織為了減少?C/C++?內(nèi)存不安全代碼引入的風險，投入了大量資金用于開發(fā)人員培訓。但 CISA 等機構認為，“雖然培訓可以減少程序員可能引入的漏洞數(shù)量，但考慮到內(nèi)存安全缺陷的普遍性，內(nèi)存安全漏洞的出現(xiàn)幾乎是不可避免的?！?鑒于此，他們建議組織放棄 C/C++，轉(zhuǎn)而使用 C#、Go、Java、Python、Rust 和 Swift 等 “內(nèi)存安全語言”。

審核編輯：黃飛

?