Sicherheit: Microsoft untersucht Rust als Alternative zu C und C++

Die Mehrheit der Sicherheitslücken, die Microsoft behebt, sind auf die Speicherprobleme von C und C++ zurückzuführen. Das Sicherheitsteam von Microsoft untersucht deshalb nun den Einsatz der Sprache Rust.

Artikel veröffentlicht am ,
Microsoft verspricht sich von Rust eine sichere Systemprogrammierung.
Microsoft verspricht sich von Rust eine sichere Systemprogrammierung. (Bild: Siaron James/Flickr.com/CC-BY 2.0)

"Wir brauchen eine sichere Systemprogrammiersprache", schreibt das Team des Microsoft Security Response Center (MSRC) und meint damit offenbar Rust. Ziel des MSRC ist es, Kunden und Nutzer vor Angriffen zu schützen und etwa Sicherheitslücken zu beheben. Dem Namen nach reagiert das Team eigentlich auf Vorfälle dieser Art, was wohl aber nicht ausreicht, denn das MSRC übernehme auch eine proaktive Rolle.

Stellenmarkt
  1. Leitung (m/w/d) Team Support / Hotline / Kundenservice
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München, Regensburg
  2. Informationssicherheitsbeauf- tragte*r (m/w/d)
    Gesundheit Nordhessen Holding, Kassel
Detailsuche

Um diesem Auftrag gerecht zu werden, untersucht das MSRC nun also die Systemprogrammiersprache Rust. Der Grund dafür ist leicht nachvollziehbar. Immerhin seien rund 70 Prozent aller Sicherheitslücken, die Microsoft behebt, auf Speicherfehler zurückzuführen.

"Dies gilt trotz Vorkehrungen wie intensiver Codeüberprüfung, Schulungen, statischer Analyse und vielem mehr", heißt es in dem Blogeintrag. Daraus ergibt sich für Microsoft, dass es nahezu unmöglich sei, "speichersicheren Code mit herkömmlichen Programmiersprachen auf Systemebene in großem Maßstab zu schreiben". Die Speicherfehler bei der Systemprogrammierung treten üblicherweise in C und C++ auf und die Sprache Rust verfolgt das Ziel, eben jene Speicherfehler im Vorhinein zu vermeiden.

In dem Blogeintrag stellt das MSRC beispielhaft drei Sicherheitslücken vor, die durch die Verwendung von Rust hätten vermieden werden können. Zwar könnten diese Fehler auch durch einige moderne Funktionen von C++ vermieden werden, die Sprache sei dennoch nicht komplett frei von Speicherfehlern oder Race Conditions. Letztlich müssten diese neuen Funktionen auch von den Entwicklern überhaupt eingesetzt werden, was laut Microsoft höchstens in kleinen Gruppen funktioniere, nicht aber in großen Projekten.

Golem Akademie
  1. Einführung in die Programmierung mit Rust
    21.-24. September 2021, online
  2. Docker & Containers - From Zero to Hero
    5.-7. Oktober 2021, online
Weitere IT-Trainings

Microsoft hält Rust entsprechend für "die beste Wahl", um Programme auf Systemebene speichersicher zu schreiben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Chris Roberts' Vision
Nach einem Jahr Pause kehren wir zu Star Citizen zurück

Star Citizen und die Community sind inzwischen ein ganzes Stück sympathischer geworden. Trotzdem ist hier weniger fertig als gedacht.
Ein Hands-on von Oliver Nickel

Chris Roberts' Vision: Nach einem Jahr Pause kehren wir zu Star Citizen zurück
Artikel
  1. Raumfahrt: China plant erste bemannte Mission zum Mars für 2033
    Raumfahrt
    China plant erste bemannte Mission zum Mars für 2033

    China hat große Pläne für den Mars. In den 2030er Jahren sollen mehrere bemannte Missionen zum Nachbarplaneten fliegen und ihn besiedeln.

  2. Prophete E-Bike Cargo: Aldi bringt elektrisches Lastenfahrrad mit Anschiebehilfe
    Prophete E-Bike Cargo
    Aldi bringt elektrisches Lastenfahrrad mit Anschiebehilfe

    Aldi hat das Prophete Cargo E-Bike ein Lastenfahrrad im Angebot. Damit können Kinder, Tiere und Einkäufe umweltfreundlich transportiert werden.

  3. KI: Wenn die Gesichtserkennung dich für Elon Musk hält
    KI
    Wenn die Gesichtserkennung dich für Elon Musk hält

    Einem israelischen Startup ist es gelungen, Fotos so zu verändern, dass Algorithmen zur Gesichtserkennung andere Personen identifizieren.

0110101111010001 23. Jul 2019

extrem selten und extrem teuer.

apriori 23. Jul 2019

Alles bei Laptops nicht ganz so simpel ^^ Aber ich widerspreche dir doch gar nicht. Ich...

identikit 23. Jul 2019

Führt zwar weiter vom Thema weg, aber ... oder Duckduckgo oder Qwant oder Startpage.com

pythoneer 22. Jul 2019

https://msrc-blog.microsoft.com/2019/07/22/why-rust-for-safe-systems-programming/


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate: Ryzen 7 5800 X 359€, Ryzen 5 5600 X 249€ • Gigabyte Z490M 119,90€ • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Trust Gaming Audio-Zubehör • Kaspersky Flash Sale: 60% Rabatt auf Security-Programme [Werbung]
    •  /