Sicherheit: Microsoft untersucht Rust als Alternative zu C und C++

Die Mehrheit der Sicherheitslücken, die Microsoft behebt, sind auf die Speicherprobleme von C und C++ zurückzuführen. Das Sicherheitsteam von Microsoft untersucht deshalb nun den Einsatz der Sprache Rust.

Artikel veröffentlicht am ,
Microsoft verspricht sich von Rust eine sichere Systemprogrammierung.
Microsoft verspricht sich von Rust eine sichere Systemprogrammierung. (Bild: Siaron James/Flickr.com/CC-BY 2.0)

"Wir brauchen eine sichere Systemprogrammiersprache", schreibt das Team des Microsoft Security Response Center (MSRC) und meint damit offenbar Rust. Ziel des MSRC ist es, Kunden und Nutzer vor Angriffen zu schützen und etwa Sicherheitslücken zu beheben. Dem Namen nach reagiert das Team eigentlich auf Vorfälle dieser Art, was wohl aber nicht ausreicht, denn das MSRC übernehme auch eine proaktive Rolle.

Stellenmarkt
  1. Projektmanager (m/w/d) IT - Logistik
    B+S GmbH Logistik und Dienstleistungen, Bielefeld, Borgholzhausen
  2. Lead IT Expert Intranet & Web Applications (m/w/d)
    BWI GmbH, deutschlandweit
Detailsuche

Um diesem Auftrag gerecht zu werden, untersucht das MSRC nun also die Systemprogrammiersprache Rust. Der Grund dafür ist leicht nachvollziehbar. Immerhin seien rund 70 Prozent aller Sicherheitslücken, die Microsoft behebt, auf Speicherfehler zurückzuführen.

"Dies gilt trotz Vorkehrungen wie intensiver Codeüberprüfung, Schulungen, statischer Analyse und vielem mehr", heißt es in dem Blogeintrag. Daraus ergibt sich für Microsoft, dass es nahezu unmöglich sei, "speichersicheren Code mit herkömmlichen Programmiersprachen auf Systemebene in großem Maßstab zu schreiben". Die Speicherfehler bei der Systemprogrammierung treten üblicherweise in C und C++ auf und die Sprache Rust verfolgt das Ziel, eben jene Speicherfehler im Vorhinein zu vermeiden.

In dem Blogeintrag stellt das MSRC beispielhaft drei Sicherheitslücken vor, die durch die Verwendung von Rust hätten vermieden werden können. Zwar könnten diese Fehler auch durch einige moderne Funktionen von C++ vermieden werden, die Sprache sei dennoch nicht komplett frei von Speicherfehlern oder Race Conditions. Letztlich müssten diese neuen Funktionen auch von den Entwicklern überhaupt eingesetzt werden, was laut Microsoft höchstens in kleinen Gruppen funktioniere, nicht aber in großen Projekten.

Golem Akademie
  1. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    09./10.06.2022, virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    03.06.2022, virtuell
Weitere IT-Trainings

Microsoft hält Rust entsprechend für "die beste Wahl", um Programme auf Systemebene speichersicher zu schreiben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


0110101111010001 23. Jul 2019

extrem selten und extrem teuer.

apriori 23. Jul 2019

Alles bei Laptops nicht ganz so simpel ^^ Aber ich widerspreche dir doch gar nicht. Ich...

identikit 23. Jul 2019

Führt zwar weiter vom Thema weg, aber ... oder Duckduckgo oder Qwant oder Startpage.com

pythoneer 22. Jul 2019

https://msrc-blog.microsoft.com/2019/07/22/why-rust-for-safe-systems-programming/



Aktuell auf der Startseite von Golem.de
Forschung
Blaualge versorgt Computer sechs Monate mit Strom

Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

Forschung: Blaualge versorgt Computer sechs Monate mit Strom
Artikel
  1. EV Driver Survey: Elektroautos bei IT-Experten besonders beliebt
    EV Driver Survey
    Elektroautos bei IT-Experten besonders beliebt

    Fahrerlebnis und Technik sind für Fahrer von Elektroautos der größte Zusatznutzen dieser Mobilitätsform. Fast alle würden wieder ein E-Auto kaufen.

  2. EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
    EC-Karte
    Trotz Kartensperre können Diebe stundenlang Geld abheben

    Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

  3. Für wenige Wochen: Paypal bietet 0 Prozent Zinsen bei Ratenzahlungen
    Für wenige Wochen
    Paypal bietet 0 Prozent Zinsen bei Ratenzahlungen

    Zeitlich befristet hebt Paypal seinen Zinsatz von 9,9 Prozent für Ratenkreditkäufe auf. Nutzer müssen ihre Finanzdaten überprüfen lassen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV (2021) 77" günstig wie nie: 1.771,60€ statt 4.699€ • Grakas günstig wie nie (u. a. RTX 3080Ti 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsdeals MediaMarkt • Bosch Prof. bis 53% günstiger[Werbung]
    •  /