• IT-Karriere:
  • Services:

Sicherheit: Microsoft untersucht Rust als Alternative zu C und C++

Die Mehrheit der Sicherheitslücken, die Microsoft behebt, sind auf die Speicherprobleme von C und C++ zurückzuführen. Das Sicherheitsteam von Microsoft untersucht deshalb nun den Einsatz der Sprache Rust.

Artikel veröffentlicht am ,
Microsoft verspricht sich von Rust eine sichere Systemprogrammierung.
Microsoft verspricht sich von Rust eine sichere Systemprogrammierung. (Bild: Siaron James/Flickr.com/CC-BY 2.0)

"Wir brauchen eine sichere Systemprogrammiersprache", schreibt das Team des Microsoft Security Response Center (MSRC) und meint damit offenbar Rust. Ziel des MSRC ist es, Kunden und Nutzer vor Angriffen zu schützen und etwa Sicherheitslücken zu beheben. Dem Namen nach reagiert das Team eigentlich auf Vorfälle dieser Art, was wohl aber nicht ausreicht, denn das MSRC übernehme auch eine proaktive Rolle.

Stellenmarkt
  1. über duerenhoff GmbH, Ulm
  2. Wirecard Issuing Technologies GmbH, Aschheim/München

Um diesem Auftrag gerecht zu werden, untersucht das MSRC nun also die Systemprogrammiersprache Rust. Der Grund dafür ist leicht nachvollziehbar. Immerhin seien rund 70 Prozent aller Sicherheitslücken, die Microsoft behebt, auf Speicherfehler zurückzuführen.

"Dies gilt trotz Vorkehrungen wie intensiver Codeüberprüfung, Schulungen, statischer Analyse und vielem mehr", heißt es in dem Blogeintrag. Daraus ergibt sich für Microsoft, dass es nahezu unmöglich sei, "speichersicheren Code mit herkömmlichen Programmiersprachen auf Systemebene in großem Maßstab zu schreiben". Die Speicherfehler bei der Systemprogrammierung treten üblicherweise in C und C++ auf und die Sprache Rust verfolgt das Ziel, eben jene Speicherfehler im Vorhinein zu vermeiden.

In dem Blogeintrag stellt das MSRC beispielhaft drei Sicherheitslücken vor, die durch die Verwendung von Rust hätten vermieden werden können. Zwar könnten diese Fehler auch durch einige moderne Funktionen von C++ vermieden werden, die Sprache sei dennoch nicht komplett frei von Speicherfehlern oder Race Conditions. Letztlich müssten diese neuen Funktionen auch von den Entwicklern überhaupt eingesetzt werden, was laut Microsoft höchstens in kleinen Gruppen funktioniere, nicht aber in großen Projekten.

Microsoft hält Rust entsprechend für "die beste Wahl", um Programme auf Systemebene speichersicher zu schreiben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-62%) 7,50€
  2. 29,99€
  3. (-58%) 24,99€
  4. (u.a. Battlefield V für 21,49€ und Dying Light - The Following Enhanced Edition für 11,49€)

0110101111010001 23. Jul 2019

extrem selten und extrem teuer.

apriori 23. Jul 2019

Alles bei Laptops nicht ganz so simpel ^^ Aber ich widerspreche dir doch gar nicht. Ich...

identikit 23. Jul 2019

Führt zwar weiter vom Thema weg, aber ... oder Duckduckgo oder Qwant oder Startpage.com

pythoneer 22. Jul 2019

https://msrc-blog.microsoft.com/2019/07/22/why-rust-for-safe-systems-programming/


Folgen Sie uns
       


Hallo Magenta und Alexa auf dem Smart Speaker der Telekom

Wetter, Allgemeinwissen, sächsische Aussprache - wir haben den Magenta-Assistenten gegen Alexa antreten lassen.

Hallo Magenta und Alexa auf dem Smart Speaker der Telekom Video aufrufen
Starlink: SpaceX steht zwischen Flaute und Rekordjagd
Starlink
SpaceX steht zwischen Flaute und Rekordjagd

Die nächsten 60 Starlink-Satelliten stehen zum Start bereit, nachdem in diesem Jahr ungewöhnlich wenige Raketen gestartet sind - nicht nur von SpaceX. Die Flaute hat SpaceX selbst verursacht und einen Paradigmenwechsel in der Raumfahrt eingeläutet.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX testet Notfalltriebwerke des Crew Dragon
  2. Starship Mit viel Glück nur 6 Monate bis zum ersten Flug ins All
  3. SpaceX Das Starship nimmt Form an

Handelskrieg: Zartbittere Zeiten für Chinas Technikbranche
Handelskrieg
Zartbittere Zeiten für Chinas Technikbranche

"Bitterkeit essen" heißt es in China, wenn schlechte Zeiten überstanden werden müssen. Doch so schlimm wie Donald Trump es darstellt, wird der Handelskrieg mit den USA für Chinas Technikbranche wohl nicht werden.
Eine Analyse von Finn Mayer-Kuckuk

  1. Smarter Türöffner Nello One soll weiter nutzbar sein
  2. Bonaverde Berliner Kaffee-Startup meldet Insolvenz an
  3. Unitymedia Vodafone plant großen Stellenabbau in Deutschland

Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

    •  /