Ασφαλείς γλώσσες προγραμματισμού στο Λευκό Οίκο
Οι εταιρείες
τεχνολογία
ς πρέπει να στραφούν σε γλώσσες προγραμματισμού
που
είναι ασφαλείς για τη μνήμη για να ενισχύσουν την ασφάλεια του λογισμικού, δήλωσε το Γραφείο του Εθνικού Διευθυντή Κυβερνοχώρου (ONCD) του Λευκού Οίκου.
Γλώσσες προγραμματισμού όπως η Rust βοηθούν στην προστασία από ευπάθειες που σχετίζονται με τη μνήμη, για τις οποίες η Microsoft έχει πει προηγουμένως ότι αντιπροσωπεύουν έως και το 70% όλων των ευπαθειών ασφαλείας σε λογισμικό που έχει αναπτυχθεί με χρήση μη ασφαλών γλωσσών.
Αυτή η τελευταία κλήση από τον Λευκό Οίκο έρχεται καθώς οι ΗΠΑ προσβλέπουν σε παρόχους υπηρεσιών και προμηθευτές λογισμικού για την προστασία του κυβερνοχώρου της χώρας ως μέρος της Εθνικής Στρατηγικής Κυβερνοασφάλειας του Μαρτίου 2023.
Επιτέλους διόρθωση ενός προβλήματος 35 ετών
Οι μη ασφαλείς ως προς τη μνήμη γλώσσες προγραμματισμού μπορούν να αφήσουν το λογισμικό να μαστίζεται με ζητήματα που σχετίζονται με την πρόσβαση στη μνήμη, η οποία μπορεί να γίνει κατάχρηση με χρήση διπλού ελεύθερου, υπερχείλισης buffer και χρήσης μετά από ελεύθερα τρωτά σημεία.
ο
κανω ΑΝΑΦΟΡΑ
[PDF] που εκδόθηκε από το ONCD δήλωσε ότι, «Για πάνω από 35 χρόνια, αυτή η ίδια κατηγορία ευπάθειας έχει ενοχλήσει το ψηφιακό οικοσύστημα. Η πρόκληση της εξάλειψης ολόκληρων κατηγοριών τρωτών σημείων λογισμικού είναι ένα επείγον και πολύπλοκο πρόβλημα. Στο μέλλον, πρέπει να ληφθούν νέες προσεγγίσεις για τον μετριασμό αυτού του κινδύνου.
«Η μέθοδος με την υψηλότερη μόχλευση για τη μείωση των τρωτών σημείων ασφάλειας της μνήμης είναι η διασφάλιση ενός από τα δομικά στοιχεία του κυβερνοχώρου: της γλώσσας προγραμματισμού. Η χρήση γλωσσών προγραμματισμού που είναι ασφαλείς για τη μνήμη μπορεί να εξαλείψει τα περισσότερα σφάλματα ασφάλειας της μνήμης.”
Έχουν πραγματοποιηθεί αρκετές κλήσεις από διάφορους ιδιωτικούς και κυβερνητικούς φορείς, με την έκδοση της NSA
οδηγία
για προγραμματιστές που χρησιμοποιούν γλώσσες ασφαλείς για τη μνήμη τον Νοέμβριο του 2022, ακολουθούμενο από μια παρόμοια Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA)
κανω ΑΝΑΦΟΡΑ
ένα χρόνο αργότερα, τον Δεκέμβριο του 2023.
Η κυβέρνηση Μπάιντεν έχει εντείνει σημαντικά τις συνεργασίες μεταξύ δημόσιων και ιδιωτικών ιδρυμάτων για τη συν
εργασία
στον τομέα της κυβερνοασφάλειας, καθώς οι κρατικοί φορείς
απε
ιλών από την Κίνα, τη
Ρωσία
και το Ιράν στοχεύουν ολοένα και περισσότερο ζωτικής σημασίας υποδομές των ΗΠΑ σε επιθέσεις με μεγάλη αναστάτωση.
Μέσω
BleepingComputer
VIA:
TechRadar.com/
