تدعو Google إلى معايير سلامة الذاكرة على مستوى الصناعة لتعزيز أمان البرامج

المظهر التطلعي: تضيف Google صوتها إلى الإجماع المتزايد على التقدم على مستوى الصناعة نحو ممارسات البرمجة الآمنة. هناك فرصة توحيد لكل لاعب مشارك في أعمال البرمجيات ، مع مليارات من المدخرات للحصول على الأمن وتحسين الجميع.

أصبحت نقاط الضعف الأمنية المتعلقة بسلامة الذاكرة مزعجة بشكل متزايد بين الشركات والمؤسسات التي تتعامل مع منتجات البرمجيات. حثت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) للمطورين مؤخرًا على”https://www.techspot.com/news/106770-us-cyber-defense-agency-urges-developers-eliminate-buffer.html”> القضاء عازلة الفائض الأخطاء. تدفع Google الآن من أجل صناعة البرمجيات بأكملها للتصعيد ضد العيوب المروعة في إجراءات متعلقة بالذاكرة.

“Memory safety” يعني حماية مشروع البرمجيات أو قصاصة الكود مقابل العديد من العيوب المتعلقة بالوصول إلى الذاكرة ، مثل فائض المخزن المؤقت أو المؤشرات البرية. عندما لا يوفر الكود حماية كافية لإجراءات الذاكرة ، يمكن للمجرمين السيبرانيين أو الجهات الفاعلة في الحالة العدائية (روسيا ، الصين ، إيران) استغلال أخطاء الوصول إلى الذاكرة لتسوية الأنظمة أو سرقة البيانات الحساسة أو الوصول إلى الشبكات المحمية.

لاحظت Google أن إساءة استخدام نقاط الضعف في سلامة الذاكرة”https://security.googleblog.com/2025/02/securing-tomorrows-software-need-for.html”> تآكل الثقة في التكنولوجيا وتسبب في أضرار للمليارات. الأساليب التقليدية التي تصور لتعزيز لغات البرمجة الشائعة مفيدة ولكنها ليست كافية لوقف المد من نقاط الضعف التي يمكن استغلالها بسهولة بعد الآن.

لغات البرمجة الأحدث مثل Rust أو Kotlin أو Safe “subsets” بالنسبة للغات التقليدية مثل المخازن المؤقتة الآمنة لـ C ++ ، تم تصميمها لفرض سلامة الذاكرة من البداية. هذه الأدوات بالفعل”https://www.techspot.com/news/104123-darpa-ambitious-plan-turn-legacy-c-software-memory.html”> ثبت أنفسهم فعالين ، مع أ “significant” انخفاض في نقاط الضعف في Android. توفر تقنيات الأجهزة الجديدة ، مثل امتداد علامات ذاكرة ARM أو تعليمات الأجهزة المحسّنة للأجهزة المحسّنة ، دفاعًا تكميليًا للرمز الحالي (الذي يحتمل أن يكون غير آمن).

“1200” العرض=”2400″ ALT SRC=”https://www.techspot.com/images2/news/bigimage/2025/03/2025-03-04-image-12.jpg” srcset=”https://www.techspot.com/images2/news/bigimage/2025/03/2025-03-04-image-12-j_500.webp 500w, https://www.techspot.com/images2/news/bigimage/2025/03/2025-03-04-image-12-j_1100.webp 1100w, https://www.techspot.com/images2/news/bigimage/2025/03/2025-03-04-image-12-j.webp 2400w” >

اقترحت Google التزامًا جماعيًا جديدًا بهدف مشترك: القضاء على هذه الفئة من نقاط الضعف من خلال ممارسات البرمجة القوية الآمنة. اقترحت CISA أيضًا نهج التصميم الآمن ، لكن Google تدفع الهدف إلى أبعد من ذلك بمخططها.

يدعم إطار عمل Google لمعايير سلامة الذاكرة على مستوى الصناعة مناهج متنوعة ، حيث يحتاج المبرمجون المختلفين لخصائص الأمان إلى تحقيق تفاصيل تنفيذ محددة. يجب على المطورين تخصيص متطلبات سلامة الذاكرة بناءً على احتياجات مختلفة ، مع مستويات متفاوتة من أمان الذاكرة للتطبيقات المختلفة. لذلك ، إنه أكثر من نهج توجيهي أكثر من قالب.

يجب أن يحدد الإطار أيضًا المعايير والمقاييس لتقييم الامتثال الأمني ​​الموضوعي ، على غرار كيفية تقييم كفاءة الطاقة. يجب أن يكون هذا الإطار المحايد للتكنولوجيا عمليًا وقابل للتنفيذ ، مع أفضل الممارسات للتقنيات والتوجيهات الحالية حول الاستفادة من حلول محددة لتلبية المعايير الجديدة.

لا تنظر Google ببساطة على نهج جديد لبناء صناعة برمجيات أكثر أمانًا. عقدت الشركة شراكة مع لاعبي الصناعة والمؤسسات الأكاديمية لتطوير هذه المعايير.

“The journey towards memory safety requires a collective commitment to standardization,” قال جوجل. “We need to build a future where memory safety is not an afterthought but a foundational principle, a future where the next generation inherits a digital world that is secure by design.”