• IT-Karriere:
  • Services:

Security: Microsoft baut COM-Bibliothek in Rust

Die COM-Schnittstelle ist eines der ältesten Bestandteile von Windows. Als Teil der Suche nach sicheren Sprachen gibt es nun eine quelloffene COM-Bibliothek von Microsoft, die in Rust geschrieben wurde.

Artikel veröffentlicht am ,
Microsoft untersucht die Nutzung von Rust als sichere Alternative zu C und C++.
Microsoft untersucht die Nutzung von Rust als sichere Alternative zu C und C++. (Bild: Pixabay)

Die Binärschnittstelle Component Object Model (COM) von Microsoft ist bereits mehr als 25 Jahre alt und eine der wohl wichtigsten Grundlagentechniken in Windows. Als Teil der Suche von Microsofts Security Response Center (MSRC) nach sicheren Systemprogrammiersprachen als Alternative zu C und C++ ist nun eine COM-Bibliothek in Rust entstanden.

Stellenmarkt
  1. windream, Bochum
  2. nexnet GmbH, Berlin

Die Bibliothek ist vom Entwickler Hadrian Wei Heng Lim während eines Praktikums beim MSRC entstanden und steht nun als Open Source auf Github zur Verfügung. In dem Blogeintrag zur Ankündigung wird darauf verwiesen, dass es bereits einige ähnliche Rust-Bibliotheken gibt, die das Design des nun bei Microsoft entstandenen Codes stark beeinflusst haben.

Microsoft hält Rust für "die beste Wahl", um Programme auf Systemebene speichersicher zu schreiben, wie das Unternehmen zuvor schon gesagt hatte. Allerdings fehle den bestehenden Werkzeugen von Microsoft oft eine Interoperabilität von C++ zu Rust, so dass eine Nutzung von Rust in dem Unternehmen schwierig werde. Die nun verfügbare COM-Bibliothek könne helfen, dieses Problem zu lösen und sei ein "notwendiger Schritt" für das Ziel der Interoperabilität. Ebenso könnten externe COM-Entwickler damit eben auf Rust setzen und sicherere COM-Komponenten erstellen.

Ganz so einfach, wie dies klingt, ist das Absichern von COM jedoch nicht, worauf auch der Blogeintrag hinweist. So müsse sehr viel Code verwendet werden, der explizit als "unsafe" markiert wird. Immerhin handele es sich bei COM um ein Protokoll und nicht eine API, so dass es deutlich erschwert werde, sichere Wrapper dafür zu erstellen. Doch könne eben darauf aufbauend sicherer Code in Rust geschrieben werden. Ebenso zwingen die unsicheren Rust-Bestandteile die Entwickler zu einer stärkeren Überprüfung des Codes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Aorus Pro für 219,90€, Aorus Pro WiFi für 229,90€, Aorus Elite für 189,90€)
  2. (reduzierte Überstände, Restposten & Co.)
  3. 1.199,00€

Folgen Sie uns
       


Apple iPad 7 - Fazit

Apples neues iPad 7 richtet sich an Nutzer im Einsteigerbereich. Im Test von Golem.de schneidet das Tablet aufgrund seines Preis-Leistungs-Verhältnisses sehr gut ab.

Apple iPad 7 - Fazit Video aufrufen
Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können

Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami

    •  /