Áp dụng công nghệ thông tin cho một tổ chức lớn hoặc đơn giản hơn là khi sở hữu một chiếc điện thoại thông minh, bạn đã quen thuộc với việc cập nhật phần mềm liên tục vì lỗi và lỗ hổng bảo mật. Mọi người mắc lỗi, vì vậy code chắc chắn sẽ chứa đựng những lỗi — như bạn đã biết. Nhưng một xu hướng viết phần mềm bằng một ngôn ngữ gọi là Rust ngày càng tăng, và điều này đang đạt được thành tựu đáng kể bởi vì mã này là goof-proof theo một cách quan trọng. Theo thiết kế, các nhà phát triển không thể vô tình tạo ra các loại lỗ hổng bảo mật có thể khai thác phổ biến nhất khi họ đang mã hóa trong Rust, một sự khác biệt có thể tạo ra sự khác biệt rất lớn trong cuộc diễu hành vá lỗi hàng ngày và cuối cùng là an ninh mạng cơ bản của thế giới.

Có những xu hướng trong ngôn ngữ lập trình, và những cái mới đến và đi, thường không có tác dụng lâu dài. Bây giờ khi đã bước qua ngưỡng tuổi 12, Rust đã dành thời gian để trưởng thành từ dự án phụ của một nhà nghiên cứu Mozilla thành một hệ sinh thái mạnh mẽ. Trong khi đó, ngôn ngữ tiền nhiệm C, vẫn được sử dụng rộng rãi cho đến ngày nay, đã bước sang tuổi 50 trong năm nay. Nhưng bởi vì Rust tạo ra code an toàn hơn và quan trọng là không làm giảm hiệu suất để làm điều đó, ngôn ngữ này đã liên tục thu hút được sự chú ý của giới lập trình và bây giờ đang ở giai đoạn bước ngoặt. Microsoft, Google và Amazon Web Services đều đã sử dụng Rust từ năm 2019 và ba công ty đã thành lập tổ chức phi lợi nhuận Rust Foundation với Mozilla và Huawei vào năm 2020 để duy trì và phát triển ngôn ngữ này. Và sau một vài năm làm việc chuyên sâu, Linux Kernel đã thực hiện những bước đầu tiên vào tháng trước để triển khai hỗ trợ Rust.

Dave Kleidermacher, Phó Chủ tịch kỹ thuật về Bảo mật và Quyền riêng tư của Android cho biết: "Nó đang lan truyền như một ngôn ngữ. Chúng tôi đã đầu tư vào Rust trên Android và trên Google”, và rất nhiều kỹ sư nói, “Làm thế nào để tôi bắt đầu làm điều này? Điều này thật tuyệt”. Và Rust lần đầu tiên như một ngôn ngữ được chính thức công nhận và chấp nhận trong Linux. Vì vậy, đây không chỉ là Android; bất kỳ hệ thống nào dựa trên Linux bây giờ đều có thể bắt đầu kết hợp các thành phần Rust.

Rust được gọi là “ngôn ngữ an toàn cho bộ nhớ" vì nó được thiết kế để khiến chương trình không thể vô tình lấy dữ liệu ngoài ý muốn từ bộ nhớ của máy tính. Khi các lập trình viên sử dụng các ngôn ngữ vững chắc không có thuộc tính này, bao gồm C và C++, họ phải kiểm tra cẩn thận các tham số về dữ liệu mà chương trình của họ sẽ yêu cầu và cách thức — một nhiệm vụ mà ngay cả những nhà phát triển có kỹ năng và kinh nghiệm nhất đôi khi cũng sẽ thất bại. Thay vào đó, bằng cách viết phần mềm mới trong Rust, ngay cả các lập trình viên nghiệp dư cũng có thể tự tin rằng họ chưa đưa bất kỳ lỗi an toàn bộ nhớ nào vào mã của mình.

Bộ nhớ của chương trình là một tài nguyên được chia sẻ được sử dụng bởi tất cả các tính năng và thư viện của nó. Hãy tưởng tượng một chương trình lịch được viết bằng ngôn ngữ không an toàn với bộ nhớ. Bạn mở lịch của mình và sau đó yêu cầu các mục nhập cho ngày 2 tháng 11 năm 2022 và chương trình tìm nạp tất cả thông tin từ bộ nhớ máy tính của bạn được chỉ định để lưu trữ dữ liệu của ngày đó. Tất cả đều tốt. Nhưng nếu chương trình không được thiết kế với các ràng buộc phù hợp và bạn yêu cầu các mục nhập cho ngày 42 tháng 11 năm 2022, phần mềm, thay vì tạo ra lỗi hoặc lỗi khác, có thể trả về thông tin một cách nghiêm túc từ một phần của bộ nhớ chứa dữ liệu khác nhau — có thể là mật khẩu bạn sử dụng để bảo vệ lịch của mình hoặc số thẻ tín dụng bạn lưu giữ trong hồ sơ cho các tính năng lịch cao cấp. Và nếu bạn thêm một bữa tiệc sinh nhật vào lịch của mình vào ngày 42 tháng 11, nó có thể ghi đè lên dữ liệu không liên quan trong bộ nhớ thay vì cho bạn biết rằng nó không thể hoàn thành nhiệm vụ. Chúng được gọi là lỗi đọc và ghi "ngoài giới hạn" và bạn có thể thấy chúng có khả năng bị khai thác như thế nào để cung cấp cho kẻ tấn công quyền truy cập không đúng vào dữ liệu hoặc thậm chí mở rộng kiểm soát hệ thống

(Còn tiếp).

Nguồn: Lily Hay Newman - Wired.com

Mọi chi tiết xin vui lòng liên hệ: