Google: Chrome testet Rust und sicheres C++

Die Mehrheit der schweren Sicherheitslücken in Chrome wird durch Speicherfehler verursacht. Das Team sucht nun nach weitgehenden Lösungen.

Artikel veröffentlicht am ,
Das inoffizielle Maskottchen der Rust-Community ist eine Krabbe namens Ferris.
Das inoffizielle Maskottchen der Rust-Community ist eine Krabbe namens Ferris. (Bild: RODRIGO BUENDIA/AFP via Getty Images)

Das Entwicklungsteam von Googles Chrome-Browser untersucht derzeit eine vielversprechende Technik, die Speicherfehler in dem Programm möglichst weitgehend verhindern soll. Immerhin sorgt allein diese Klasse von Fehlern für rund 70 Prozent der schweren Sicherheitslücken, wie es in der Ankündigung heißt. Um dies zu verhindern, testet das Team nun die Nutzung der Programmiersprache Rust sowie einige eigene Erweiterungen von C++.

Stellenmarkt
  1. Software Integration and Test Engineer HPC (m/f / diverse)
    Continental AG, Wetzlar
  2. SAP FICO Berater (m/w/x)
    über duerenhoff GmbH, Raum Frankfurt am Main
Detailsuche

Im Fall des bisher für den Chrome-Code genutzten C++ habe das Team prinzipiell zwei Möglichkeiten: die Überprüfung von Zeigern zur Compile-Zeit oder zur Laufzeit. Die erste Option scheint für das Team aber nicht realistisch. Dazu heißt es: "Leider ist die Sprache einfach nicht dazu konzipiert". So hat das Team etwa damit experimentiert, einen Borrow-Checker für C++ zu bauen, der so ähnlich auch standardmäßig in Rust zum Einsatz kommt. Das gelang aber offenbar nicht zufriedenstellend.

Ebenso seien Überprüfungen zur Laufzeit nur bedingt einsetzbar, da dies die Leistung des Browser einschränke. Google setzt hier dennoch auf einige Verbesserungen, wie etwa den sogenannten MiraclePtr. Dabei handele es sich um smarte Pointer, die vor allem Use-after-Free-Bugs verhindern sollen. Ebenso nutzt das Team einen sogenannten Hardened-Mode in seiner Abseil-C++-Bibliothek.

Überlegungen zu Rust in Chrome

Als letzte Möglichkeit bleibe dann noch der Wechsel auf eine Sprache, die Speichersicherheit biete. Hier bietet sich eben Rust an. Noch gebe es aber viele offenen Fragen für das Chrome-Team zur Integration von Rust mit C++. Das Team schreibt dazu: "Selbst wenn wir morgen mit dem Schreiben neuer großer Komponenten in Rust beginnen würden, würden wir wahrscheinlich viele Jahre lang keinen signifikanten Teil der Sicherheitslücken beseitigen. Und können wir die Sprachgrenze so sauber gestalten, dass wir Teile bestehender Komponenten in Rust schreiben können? Wir wissen es noch nicht."

Golem Karrierewelt
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    24.-28.10.2022, virtuell
  2. AZ-500 Microsoft Azure Security Technologies (AZ-500T00): virtueller Vier-Tage-Workshop
    28.11.-01.12.2022, virtuell
Weitere IT-Trainings

Details und weitere technische Überlegungen zu der Nutzung von Rust in Chrome hat das Team in einem eigenen Dokument zusammengefasst. Darüber hinaus hat das Team intern bereits damit begonnen, nicht-öffentliche Chrome-Builds mit Rust-Experimenten zu erstellen. Dies werde zunächst aber noch in einer experimentellen Phase bleiben. Wann und ob dies also auch Endnutzer erreicht, ist derzeit noch nicht klar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neue Grafikkarten
Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Hideo Kojima: Es sollte ein Death-Stranding-Spiel für Google Stadia geben
    Hideo Kojima
    Es sollte ein Death-Stranding-Spiel für Google Stadia geben

    Hideo Kojima arbeitete am Exklusivtitel für Stadia. Das wurde vorzeitig eingestellt, auch weil Google nicht an Einzelspieler-Games glaubte.

  3. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /