Sicherheit: Microsoft untersucht Rust als Alternative zu C und C++

Die Mehrheit der Sicherheitslücken, die Microsoft behebt, sind auf die Speicherprobleme von C und C++ zurückzuführen. Das Sicherheitsteam von Microsoft untersucht deshalb nun den Einsatz der Sprache Rust .

22. Juli 2019 um 14:27 Uhr / Sebastian Grüner

168 Kommentare undefined News folgen (öffnet im neuen Fenster)

Microsoft verspricht sich von Rust eine sichere Systemprogrammierung. (Bild: Siaron James/Flickr.com) — Microsoft verspricht sich von Rust eine sichere Systemprogrammierung. Bild: Siaron James/Flickr.com / CC-BY 2.0

"Wir brauchen eine sichere Systemprogrammiersprache" , schreibt das Team des Microsoft Security Response Center(öffnet im neuen Fenster) (MSRC) und meint damit offenbar Rust. Ziel des MSRC ist es, Kunden und Nutzer vor Angriffen zu schützen und etwa Sicherheitslücken zu beheben. Dem Namen nach reagiert das Team eigentlich auf Vorfälle dieser Art, was wohl aber nicht ausreicht, denn das MSRC übernehme auch eine proaktive Rolle(öffnet im neuen Fenster) .

Um diesem Auftrag gerecht zu werden, untersucht das MSRC nun also die Systemprogrammiersprache Rust. Der Grund dafür ist leicht nachvollziehbar. Immerhin seien rund 70 Prozent aller Sicherheitslücken, die Microsoft behebt, auf Speicherfehler zurückzuführen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Mit Power Apps und Power Automate zu Power-Produktivität

zum Artikel

Karriere Ratgeber: EU-Entgelttransparenzrichtlinie: Was Unternehmen ab 2026 konkret erwartet

zum Ratgeber

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit Masterclass - Schutz, Zugriff und Compliance (E-Learning Paket mit 3 Kursen)

zum Kurs

"Dies gilt trotz Vorkehrungen wie intensiver Codeüberprüfung, Schulungen, statischer Analyse und vielem mehr" , heißt es in dem Blogeintrag. Daraus ergibt sich für Microsoft, dass es nahezu unmöglich sei, "speichersicheren Code mit herkömmlichen Programmiersprachen auf Systemebene in großem Maßstab zu schreiben" . Die Speicherfehler bei der Systemprogrammierung treten üblicherweise in C und C++ auf und die Sprache Rust verfolgt das Ziel, eben jene Speicherfehler im Vorhinein zu vermeiden.

In dem Blogeintrag stellt das MSRC beispielhaft drei Sicherheitslücken vor, die durch die Verwendung von Rust hätten vermieden werden können. Zwar könnten diese Fehler auch durch einige moderne Funktionen von C++ vermieden werden, die Sprache sei dennoch nicht komplett frei von Speicherfehlern oder Race Conditions. Letztlich müssten diese neuen Funktionen auch von den Entwicklern überhaupt eingesetzt werden, was laut Microsoft höchstens in kleinen Gruppen funktioniere, nicht aber in großen Projekten.

Microsoft hält Rust entsprechend für "die beste Wahl" , um Programme auf Systemebene speichersicher zu schreiben.

Zur Startseite 168 Kommentare

Anzeige Hier geht es zu Programmierung sicherer Systeme mit Rust bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden

Microsoft hat aus Versehen einen privaten Schlüssel für seinen Clouddienst Dynamics 365 veröffentlicht - und schaffte es über Monate nicht, auf Hinweise zu reagieren. Zwischenzeitlich empfahl der Support sogar, eine Krisenreaktionsfirma aus der Ölindustrie anzurufen, um das Problem zu beseitigen.

Relevante Themen