Security: Microsoft baut COM-Bibliothek in Rust

Die COM-Schnittstelle ist eines der ältesten Bestandteile von Windows. Als Teil der Suche nach sicheren Sprachen gibt es nun eine quelloffene COM-Bibliothek von Microsoft, die in Rust geschrieben wurde.

Artikel veröffentlicht am ,
Microsoft untersucht die Nutzung von Rust als sichere Alternative zu C und C++.
Microsoft untersucht die Nutzung von Rust als sichere Alternative zu C und C++. (Bild: Pixabay)

Die Binärschnittstelle Component Object Model (COM) von Microsoft ist bereits mehr als 25 Jahre alt und eine der wohl wichtigsten Grundlagentechniken in Windows. Als Teil der Suche von Microsofts Security Response Center (MSRC) nach sicheren Systemprogrammiersprachen als Alternative zu C und C++ ist nun eine COM-Bibliothek in Rust entstanden.

Stellenmarkt
  1. Teamleiter (m/w/d) Informationsmanagement SAP BW & SAP Basis
    Radeberger Gruppe KG, Frankfurt am Main
  2. IT-Berater (w/m/d) Anwendungen
    Heraeus Infosystems GmbH, Hanau
Detailsuche

Die Bibliothek ist vom Entwickler Hadrian Wei Heng Lim während eines Praktikums beim MSRC entstanden und steht nun als Open Source auf Github zur Verfügung. In dem Blogeintrag zur Ankündigung wird darauf verwiesen, dass es bereits einige ähnliche Rust-Bibliotheken gibt, die das Design des nun bei Microsoft entstandenen Codes stark beeinflusst haben.

Microsoft hält Rust für "die beste Wahl", um Programme auf Systemebene speichersicher zu schreiben, wie das Unternehmen zuvor schon gesagt hatte. Allerdings fehle den bestehenden Werkzeugen von Microsoft oft eine Interoperabilität von C++ zu Rust, so dass eine Nutzung von Rust in dem Unternehmen schwierig werde. Die nun verfügbare COM-Bibliothek könne helfen, dieses Problem zu lösen und sei ein "notwendiger Schritt" für das Ziel der Interoperabilität. Ebenso könnten externe COM-Entwickler damit eben auf Rust setzen und sicherere COM-Komponenten erstellen.

Ganz so einfach, wie dies klingt, ist das Absichern von COM jedoch nicht, worauf auch der Blogeintrag hinweist. So müsse sehr viel Code verwendet werden, der explizit als "unsafe" markiert wird. Immerhin handele es sich bei COM um ein Protokoll und nicht eine API, so dass es deutlich erschwert werde, sichere Wrapper dafür zu erstellen. Doch könne eben darauf aufbauend sicherer Code in Rust geschrieben werden. Ebenso zwingen die unsicheren Rust-Bestandteile die Entwickler zu einer stärkeren Überprüfung des Codes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Infiltration bei Apple TV+
Die Außerirdischen sind da!

Nach Foundation wartet Apple innerhalb kürzester Zeit gleich mit der nächsten Science-Fiction-Großproduktion auf. Diesmal landen die Aliens auf der Erde.
Eine Rezension von Peter Osteried

Infiltration bei Apple TV+: Die Außerirdischen sind da!
Artikel
  1. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

  2. Krypto: NRW versteigert beschlagnahmte Bitcoin
    Krypto
    NRW versteigert beschlagnahmte Bitcoin

    Nordrhein-Westfalen hat Bitcoin im achtstelligen Eurobereich beschlagnahmt und will diese jetzt loswerden - im Rahmen einer Auktion.

  3. Rust, Deepfake, Sony, Microsoft: Konsolen-Termin für Among Us, mehr Speicher für die Xbox
    Rust, Deepfake, Sony, Microsoft
    Konsolen-Termin für Among Us, mehr Speicher für die Xbox

    Sonst noch was? Was am 22. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
    •  /