Security: Microsoft baut COM-Bibliothek in Rust

Die COM-Schnittstelle ist eines der ältesten Bestandteile von Windows. Als Teil der Suche nach sicheren Sprachen gibt es nun eine quelloffene COM-Bibliothek von Microsoft, die in Rust geschrieben wurde.

Artikel veröffentlicht am ,
Microsoft untersucht die Nutzung von Rust als sichere Alternative zu C und C++.
Microsoft untersucht die Nutzung von Rust als sichere Alternative zu C und C++. (Bild: Pixabay)

Die Binärschnittstelle Component Object Model (COM) von Microsoft ist bereits mehr als 25 Jahre alt und eine der wohl wichtigsten Grundlagentechniken in Windows. Als Teil der Suche von Microsofts Security Response Center (MSRC) nach sicheren Systemprogrammiersprachen als Alternative zu C und C++ ist nun eine COM-Bibliothek in Rust entstanden.

Stellenmarkt
  1. Informatiker*in Entwicklung von Simulationssoftware
    Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut EMI, Efringen-Kirchen, Freiburg
  2. Scientific IT Gruppenleitung (m/w/d)
    Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut EMI, Freiburg
Detailsuche

Die Bibliothek ist vom Entwickler Hadrian Wei Heng Lim während eines Praktikums beim MSRC entstanden und steht nun als Open Source auf Github zur Verfügung. In dem Blogeintrag zur Ankündigung wird darauf verwiesen, dass es bereits einige ähnliche Rust-Bibliotheken gibt, die das Design des nun bei Microsoft entstandenen Codes stark beeinflusst haben.

Microsoft hält Rust für "die beste Wahl", um Programme auf Systemebene speichersicher zu schreiben, wie das Unternehmen zuvor schon gesagt hatte. Allerdings fehle den bestehenden Werkzeugen von Microsoft oft eine Interoperabilität von C++ zu Rust, so dass eine Nutzung von Rust in dem Unternehmen schwierig werde. Die nun verfügbare COM-Bibliothek könne helfen, dieses Problem zu lösen und sei ein "notwendiger Schritt" für das Ziel der Interoperabilität. Ebenso könnten externe COM-Entwickler damit eben auf Rust setzen und sicherere COM-Komponenten erstellen.

Ganz so einfach, wie dies klingt, ist das Absichern von COM jedoch nicht, worauf auch der Blogeintrag hinweist. So müsse sehr viel Code verwendet werden, der explizit als "unsafe" markiert wird. Immerhin handele es sich bei COM um ein Protokoll und nicht eine API, so dass es deutlich erschwert werde, sichere Wrapper dafür zu erstellen. Doch könne eben darauf aufbauend sicherer Code in Rust geschrieben werden. Ebenso zwingen die unsicheren Rust-Bestandteile die Entwickler zu einer stärkeren Überprüfung des Codes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Superbase V
Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
Artikel
  1. Tesla Optimus: Elon Musk zeigt Roboter-Prototyp
    Tesla Optimus
    Elon Musk zeigt Roboter-Prototyp

    Roboter könnten für Tesla aus Sicht von Elon Musk bedeutender werden als Elektroautos. Der Konzern zeigte seinen ersten Roboter-Prototypen.

  2. Google: Nutzer fordern Bluetooth-Freigabe für Stadia-Controller
    Google
    Nutzer fordern Bluetooth-Freigabe für Stadia-Controller

    Mit der Einstellung von Stadia können auch Tausende der speziellen Controller ohne ein Update nicht mehr drahtlos genutzt werden.

  3. Microsofts E-Mail: Modern Auth in Exchange macht Admins Arbeit
    Microsofts E-Mail
    Modern Auth in Exchange macht Admins Arbeit

    Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Das bedeutet Mehrarbeit.
    Eine Analyse von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. LC-Power LC-M27-QHD-240-C-K 389€) und Damn-Deals (u. a. Kingston A400 240/480 GB 17,50€/32€, NZXT Kraken X73 139€) • Alternate: Weekend Sale • Razer Strider XXL 33,90€ • JBL Live Pro+ 49€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ • LG OLED65CS9LA 1.699€ [Werbung]
    •  /