Google: Chrome testet Rust und sicheres C++

Die Mehrheit der schweren Sicherheitslücken in Chrome wird durch Speicherfehler verursacht. Das Team sucht nun nach weitgehenden Lösungen.

Artikel veröffentlicht am ,
Das inoffizielle Maskottchen der Rust-Community ist eine Krabbe namens Ferris.
Das inoffizielle Maskottchen der Rust-Community ist eine Krabbe namens Ferris. (Bild: RODRIGO BUENDIA/AFP via Getty Images)

Das Entwicklungsteam von Googles Chrome-Browser untersucht derzeit eine vielversprechende Technik, die Speicherfehler in dem Programm möglichst weitgehend verhindern soll. Immerhin sorgt allein diese Klasse von Fehlern für rund 70 Prozent der schweren Sicherheitslücken, wie es in der Ankündigung heißt. Um dies zu verhindern, testet das Team nun die Nutzung der Programmiersprache Rust sowie einige eigene Erweiterungen von C++.

Stellenmarkt
  1. Help Desk Techniker*in (m/w/d)
    Scheidt & Bachmann Parking Solutions Germany GmbH, Mönchengladbach
  2. Projektleiter Embedded Software (m/w/d)
    Silver Atena GmbH, Stuttgart
Detailsuche

Im Fall des bisher für den Chrome-Code genutzten C++ habe das Team prinzipiell zwei Möglichkeiten: die Überprüfung von Zeigern zur Compile-Zeit oder zur Laufzeit. Die erste Option scheint für das Team aber nicht realistisch. Dazu heißt es: "Leider ist die Sprache einfach nicht dazu konzipiert". So hat das Team etwa damit experimentiert, einen Borrow-Checker für C++ zu bauen, der so ähnlich auch standardmäßig in Rust zum Einsatz kommt. Das gelang aber offenbar nicht zufriedenstellend.

Ebenso seien Überprüfungen zur Laufzeit nur bedingt einsetzbar, da dies die Leistung des Browser einschränke. Google setzt hier dennoch auf einige Verbesserungen, wie etwa den sogenannten MiraclePtr. Dabei handele es sich um smarte Pointer, die vor allem Use-after-Free-Bugs verhindern sollen. Ebenso nutzt das Team einen sogenannten Hardened-Mode in seiner Abseil-C++-Bibliothek.

Überlegungen zu Rust in Chrome

Als letzte Möglichkeit bleibe dann noch der Wechsel auf eine Sprache, die Speichersicherheit biete. Hier bietet sich eben Rust an. Noch gebe es aber viele offenen Fragen für das Chrome-Team zur Integration von Rust mit C++. Das Team schreibt dazu: "Selbst wenn wir morgen mit dem Schreiben neuer großer Komponenten in Rust beginnen würden, würden wir wahrscheinlich viele Jahre lang keinen signifikanten Teil der Sicherheitslücken beseitigen. Und können wir die Sprachgrenze so sauber gestalten, dass wir Teile bestehender Komponenten in Rust schreiben können? Wir wissen es noch nicht."

Golem Akademie
  1. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26.-28. Oktober 2021, online
  2. Advanced Python - Fortgeschrittene Programmierthemen
    27.-28. Januar 2022, online
  3. Python kompakt - Einführung für Softwareentwickler
    28.-29. Oktober 2021, online
Weitere IT-Trainings

Details und weitere technische Überlegungen zu der Nutzung von Rust in Chrome hat das Team in einem eigenen Dokument zusammengefasst. Darüber hinaus hat das Team intern bereits damit begonnen, nicht-öffentliche Chrome-Builds mit Rust-Experimenten zu erstellen. Dies werde zunächst aber noch in einer experimentellen Phase bleiben. Wann und ob dies also auch Endnutzer erreicht, ist derzeit noch nicht klar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
20 Jahre GTA 3
Neuer Ausflug ins alte Liberty City

Vor 20 Jahren hat GTA 3 Open World in 3D salonfähig gemacht. Überzeugt die Originalversion noch - oder sollte man die Neuauflage abwarten?
Von Benedikt Plass-Fleßenkämper

20 Jahre GTA 3: Neuer Ausflug ins alte Liberty City
Artikel
  1. Weihnachtsgeschäft: DHL erwartet etwas höhere Paketmengen als im Vorjahr
    Weihnachtsgeschäft
    DHL erwartet etwas höhere Paketmengen als im Vorjahr

    Deutsche Post DHL bereitet sich auch technisch vor und kann jetzt kleine Pakete erheblich schneller sortieren.

  2. Stella Vita: Solarflügel-Camper tourt 2.000 km ohne Steckdose
    Stella Vita
    Solarflügel-Camper tourt 2.000 km ohne Steckdose

    Das elektrische Wohnmobil Stella Vita mit ausfahrbarem Solarzellen-Dach ist ohne Steckdosen zum Akkuladen 2.000 km durch Europa gefahren.

  3. New State: Neues Pubg für Smartphones mit Überläufern und Cheat-Schutz
    New State
    Neues Pubg für Smartphones mit Überläufern und Cheat-Schutz

    Erangel und andere Elemente aus Battlegrounds plus neue Ideen: Das Entwicklerstudio Pubg Studios bereitet den Start von New State vor.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
    •  /