• IT-Karriere:
  • Services:

Sicherheit: Microsoft untersucht Rust als Alternative zu C und C++

Die Mehrheit der Sicherheitslücken, die Microsoft behebt, sind auf die Speicherprobleme von C und C++ zurückzuführen. Das Sicherheitsteam von Microsoft untersucht deshalb nun den Einsatz der Sprache Rust.

Artikel veröffentlicht am ,
Microsoft verspricht sich von Rust eine sichere Systemprogrammierung.
Microsoft verspricht sich von Rust eine sichere Systemprogrammierung. (Bild: Siaron James/Flickr.com/CC-BY 2.0)

"Wir brauchen eine sichere Systemprogrammiersprache", schreibt das Team des Microsoft Security Response Center (MSRC) und meint damit offenbar Rust. Ziel des MSRC ist es, Kunden und Nutzer vor Angriffen zu schützen und etwa Sicherheitslücken zu beheben. Dem Namen nach reagiert das Team eigentlich auf Vorfälle dieser Art, was wohl aber nicht ausreicht, denn das MSRC übernehme auch eine proaktive Rolle.

Stellenmarkt
  1. Lions Clubs International MD 111-Deutschland, Wiesbaden
  2. VRS Media GmbH & Co. KG, Bremen

Um diesem Auftrag gerecht zu werden, untersucht das MSRC nun also die Systemprogrammiersprache Rust. Der Grund dafür ist leicht nachvollziehbar. Immerhin seien rund 70 Prozent aller Sicherheitslücken, die Microsoft behebt, auf Speicherfehler zurückzuführen.

"Dies gilt trotz Vorkehrungen wie intensiver Codeüberprüfung, Schulungen, statischer Analyse und vielem mehr", heißt es in dem Blogeintrag. Daraus ergibt sich für Microsoft, dass es nahezu unmöglich sei, "speichersicheren Code mit herkömmlichen Programmiersprachen auf Systemebene in großem Maßstab zu schreiben". Die Speicherfehler bei der Systemprogrammierung treten üblicherweise in C und C++ auf und die Sprache Rust verfolgt das Ziel, eben jene Speicherfehler im Vorhinein zu vermeiden.

In dem Blogeintrag stellt das MSRC beispielhaft drei Sicherheitslücken vor, die durch die Verwendung von Rust hätten vermieden werden können. Zwar könnten diese Fehler auch durch einige moderne Funktionen von C++ vermieden werden, die Sprache sei dennoch nicht komplett frei von Speicherfehlern oder Race Conditions. Letztlich müssten diese neuen Funktionen auch von den Entwicklern überhaupt eingesetzt werden, was laut Microsoft höchstens in kleinen Gruppen funktioniere, nicht aber in großen Projekten.

Microsoft hält Rust entsprechend für "die beste Wahl", um Programme auf Systemebene speichersicher zu schreiben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-49%) 8,50€
  2. 65,99€
  3. 4,99€

0110101111010001 23. Jul 2019

extrem selten und extrem teuer.

apriori 23. Jul 2019

Alles bei Laptops nicht ganz so simpel ^^ Aber ich widerspreche dir doch gar nicht. Ich...

identikit 23. Jul 2019

Führt zwar weiter vom Thema weg, aber ... oder Duckduckgo oder Qwant oder Startpage.com

pythoneer 22. Jul 2019

https://msrc-blog.microsoft.com/2019/07/22/why-rust-for-safe-systems-programming/


Folgen Sie uns
       


Parksensor von Bosch ausprobiert

Wenn es darum geht, Autofahrer auf freie Parkplätze zu lotsen, lassen sich die Bosch-Sensoren sinnvoll einsetzen.

Parksensor von Bosch ausprobiert Video aufrufen
Frauen in der IT: Ist Logik von Natur aus Männersache?
Frauen in der IT
Ist Logik von Natur aus Männersache?

Wenn es um die Frage geht, warum es immer noch so wenig Frauen in der IT gibt, kommt früher oder später das Argument, dass Frauen nicht eben zur Logik veranlagt seien. Kann die niedrige Zahl von Frauen in dieser Branche tatsächlich mit der Biologie erklärt werden?
Von Valerie Lux

  1. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  2. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen
  3. IT-Freelancer Paradiesische Zustände

Death Stranding im Test: Paketbote trifft Postapokalypse
Death Stranding im Test
Paketbote trifft Postapokalypse

Seltsam, aber super: Der Held in Death Stranding ist ein mit Frachtsendungen überladener Kurier und Weltenretter. Mit ebenso absurden wie erstklassig umgesetzten Ideen hat Hideo Kojima ein tolles Spiel für PS4 und Windows-PC (erst 2020) geschaffen, das viel mehr bietet als Filmspektakel.
Von Peter Steinlechner

  1. PC-Version Death Stranding erscheint gleichzeitig bei Epic und Steam
  2. Kojima Productions Death Stranding erscheint auch für Windows-PC

Red Dead Redemption 2 für PC angespielt: Schusswechsel mit Startschwierigkeiten
Red Dead Redemption 2 für PC angespielt
Schusswechsel mit Startschwierigkeiten

Die PC-Version von Red Dead Redemption 2 bietet schönere Grafik als die Konsolenfassung - aber nach der Installation dauert es ganz schön lange bis zum ersten Feuergefecht in den Weiten des Wilden Westens.

  1. Rockstar Games Red Dead Redemption 2 belegt 150 GByte auf PC-Festplatte
  2. Rockstar Games Red Dead Redemption 2 erscheint für Windows-PC und Stadia
  3. Rockstar Games Red Dead Online wird zum Rollenspiel

    •  /