Speichersicherheit: Google will C++ schrittweise ausmustern

Die Zukunft der Software-Entwicklung bei Google soll in Java, Go und Rust stattfinden. Einen Vollersatz für C++ wird es wohl aber nicht geben.

Artikel veröffentlicht am ,
Google will mehr Speichersicherheit wagen.
Google will mehr Speichersicherheit wagen. (Bild: REUTERS)

Das Sicherheitsteam von Google hat einen technischen Bericht als eine Art Whitepaper veröffentlicht und legt darin dar, wie und warum das Unternehmen künftig auf Sprachen mit integrierter Speichersicherheit wechseln will. Im Zuge dessen kündigt das Unternehmen einen weitreichenden und vor allem für die Größe des Konzerns radikalen Schritt an: "Wir erwägen einen schrittweisen Übergang zu speichersicheren Sprachen wie Java, Go und Rust." Letzteres betrifft vor allem das bisher in der Industrie weit verbreitete und häufig eingesetzte C++.

Neben Java und Go, entwickelte und sammelte Google laut der Ankündigung "Hunderte von Millionen Zeilen C++-Code, der aktiv genutzt und weiterentwickelt wird". Beim Übergang dieser riesigen Codebasis hin zu Sprachen mit Speichersicherheit dürfte es aber große Hürden geben, vermutet der Konzern. Dazu heißt es, dass das Neuschreiben all der Anwendungen mit sicheren Sprachen sehr schwierig zu sein scheine und wahrscheinlich schwer umsetzbar bleibe.

Außerdem sehen die Beteiligten keinen Weg für C++, sich so weiterzuentwickeln, dass es künftig auch sogenannte Temporal Safety bietet. Damit wird das Problem beschrieben, dass C++ bisher nicht garantiert, dass Speicherzugriffe mit den jeweils aktuellen Daten der jeweiligen Datenstruktur erfolgen. Use-After-Free-Lücken sind etwa derartige Speicherlücken. Sicherheit versucht Google hier etwa durch ein Zusammenspiel mit bestimmten Hardwarefähigkeiten wie Memory-Tagging zu erreichen, statt auf die Programmiersprache selbst zu setzten.

Sofern es praktisch möglich ist, will Google dennoch künftig auf Sprachen mit Speichersicherheit setzen. Das soll vor allem für neue Projekte gelten. Bestehenden Code mit hohem Sicherheitsrisiko will das Unternehmen darüber hinaus auch ersetzen – soweit es möglich ist. Beispielhaft zählt das Unternehmen seine Arbeiten und Unterstützungen an Rust-Portierungen auf, etwa in Android oder für Linux. Außerdem verwendet Google in einigen Teilen bereits ein speziell gehärtetes C++.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Brantner, Notz, Hartmann und Lindholz
Warum Huawei Schuld an Cisco Webex und Taurus haben muss

Ein deutscher General scheint mit der sicheren Nutzung von Cisco Webex überfordert. Für deutsche Politiker ist die Lösung ein Verbot chinesischer 5G-Technologie. Wie bitte?
Ein IMHO von Achim Sawall

Brantner, Notz, Hartmann und Lindholz: Warum Huawei Schuld an Cisco Webex und Taurus haben muss
Artikel
  1. Ukrainekrieg: Drohnen als Repeater werden von Mutterschiffen ausgesetzt
    Ukrainekrieg
    Drohnen als Repeater werden von Mutterschiffen ausgesetzt

    Das ukrainische Militär hat einen Weg gefunden, die Reichweite seiner Kamikaze-Drohnen zu verdoppeln.

  2. E-Bikes und E-Scooter: Debatte nach tödlichen Akkubränden in Großbritannien
    E-Bikes und E-Scooter
    Debatte nach tödlichen Akkubränden in Großbritannien

    Elf Menschen sind im vergangenen Jahr in Großbritannien durch brennende Akkus von E-Bikes und E-Scootern gestorben. Nun werden Konsequenzen gefordert.

  3. Frankreich: Russische Onlinekampagne soll Bettwanzenproblem aufbauschen
    Frankreich
    Russische Onlinekampagne soll Bettwanzenproblem aufbauschen

    Gibt es in Frankreich wirklich eine weit verbreitete Bettwanzenplage? Der Regierung zufolge hat Russland das Problem "künstlich verstärkt".

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: PowerColor Hellhound RX 7900 XTX 889€, Corsair 64 GB DDR5-6000 179€ • MediaMarkt: Wochenendknaller und Android Weeks • Amazon: Notebooks im Angebot • DENON AVR-X2800H + Home 150 599€ • PS5 Slim mit Laufwerk 449€ • Corsair MM200 Extended 19,99€ • TCL 50" QLED 369€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /