Google: Chrome testet Rust und sicheres C++

Die Mehrheit der schweren Sicherheitslücken in Chrome wird durch Speicherfehler verursacht. Das Team sucht nun nach weitgehenden Lösungen.

Artikel veröffentlicht am ,
Das inoffizielle Maskottchen der Rust-Community ist eine Krabbe namens Ferris.
Das inoffizielle Maskottchen der Rust-Community ist eine Krabbe namens Ferris. (Bild: RODRIGO BUENDIA/AFP via Getty Images)

Das Entwicklungsteam von Googles Chrome-Browser untersucht derzeit eine vielversprechende Technik, die Speicherfehler in dem Programm möglichst weitgehend verhindern soll. Immerhin sorgt allein diese Klasse von Fehlern für rund 70 Prozent der schweren Sicherheitslücken, wie es in der Ankündigung heißt. Um dies zu verhindern, testet das Team nun die Nutzung der Programmiersprache Rust sowie einige eigene Erweiterungen von C++.

Stellenmarkt
  1. Trainee (w/m/d) IT System Engineer / Workplace
    Computacenter AG & Co. oHG, verschiedene Standorte
  2. SAP CO Experte - SAP R/3 und S/4 HANA (m/w/d)
    Gebr. Heller Maschinenfabrik GmbH, Nürtingen
Detailsuche

Im Fall des bisher für den Chrome-Code genutzten C++ habe das Team prinzipiell zwei Möglichkeiten: die Überprüfung von Zeigern zur Compile-Zeit oder zur Laufzeit. Die erste Option scheint für das Team aber nicht realistisch. Dazu heißt es: "Leider ist die Sprache einfach nicht dazu konzipiert". So hat das Team etwa damit experimentiert, einen Borrow-Checker für C++ zu bauen, der so ähnlich auch standardmäßig in Rust zum Einsatz kommt. Das gelang aber offenbar nicht zufriedenstellend.

Ebenso seien Überprüfungen zur Laufzeit nur bedingt einsetzbar, da dies die Leistung des Browser einschränke. Google setzt hier dennoch auf einige Verbesserungen, wie etwa den sogenannten MiraclePtr. Dabei handele es sich um smarte Pointer, die vor allem Use-after-Free-Bugs verhindern sollen. Ebenso nutzt das Team einen sogenannten Hardened-Mode in seiner Abseil-C++-Bibliothek.

Überlegungen zu Rust in Chrome

Als letzte Möglichkeit bleibe dann noch der Wechsel auf eine Sprache, die Speichersicherheit biete. Hier bietet sich eben Rust an. Noch gebe es aber viele offenen Fragen für das Chrome-Team zur Integration von Rust mit C++. Das Team schreibt dazu: "Selbst wenn wir morgen mit dem Schreiben neuer großer Komponenten in Rust beginnen würden, würden wir wahrscheinlich viele Jahre lang keinen signifikanten Teil der Sicherheitslücken beseitigen. Und können wir die Sprachgrenze so sauber gestalten, dass wir Teile bestehender Komponenten in Rust schreiben können? Wir wissen es noch nicht."

Golem Akademie
  1. Python kompakt - Einführung für Softwareentwickler
    28.-29. Oktober 2021, online
  2. Webentwicklung mit React and Typescript
    6.-10. Dezember 2021, online
  3. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org)
    24.-25. November 2021, online
Weitere IT-Trainings

Details und weitere technische Überlegungen zu der Nutzung von Rust in Chrome hat das Team in einem eigenen Dokument zusammengefasst. Darüber hinaus hat das Team intern bereits damit begonnen, nicht-öffentliche Chrome-Builds mit Rust-Experimenten zu erstellen. Dies werde zunächst aber noch in einer experimentellen Phase bleiben. Wann und ob dies also auch Endnutzer erreicht, ist derzeit noch nicht klar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kia EV 6 im Test
Die Sport-Limousine

Der Kia EV 6 basiert auf einer reinen E-Auto-Plattform und nutzt ein 800-Volt-Batteriesystem. Technik und Design hinterlassen beim Test einen guten Eindruck.
Ein Test von Dirk Kunde

Kia EV 6 im Test: Die Sport-Limousine
Artikel
  1. Begrenzt reparierbar: iFixit zerlegt Apple Watch Series 7
    Begrenzt reparierbar
    iFixit zerlegt Apple Watch Series 7

    Die Apple Watch Series 7 ist von Profibastlern von iFixit zerlegt worden. Neben dem neuen Display sind größere Akkus zum Vorschein gekommen.

  2. Kernnetz: Telekom wechselt Cisco-Router im zentralen Backbone aus
    Kernnetz
    Telekom wechselt Cisco-Router im zentralen Backbone aus

    Die Deutsche Telekom hat einen besseren Cisco-Router in ihrem zentralen Backbone installiert. Der erreicht 260 TBit/s und wirft Fragen zur IT-Sicherheit auf.

  3. Geekbench & GFXBench: Erste Benchmarks zeigen starken Apple M1 Max
    Geekbench & GFXBench
    Erste Benchmarks zeigen starken Apple M1 Max

    Das Apple Silicon schneidet gut ab: Der M1 Max legt sich tatsächlich mit einer Geforce RTX 3080 Mobile und den schnellsten Laptop-CPUs an.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • World of Tanks jetzt mit Einsteigerparket ausprobieren • Docking-Station für Nintendo Switch 9,99€ • Alternate (u. a. iPhone 12 Pro 512GB 1.269€) • HP Herbst Sale bei NBB [Werbung]
    •  /