Kant's IT/Issue on IT&Security

구글의 Rust 전환으로 안드로이드 메모리 취약점 52% 감소

Kant Jo 2024. 9. 27. 21:21

Google's Shift to Rust Programming Cuts Android Memory Vulnerabilities by 52%

 

Google's Shift to Rust Programming Cuts Android Memory Vulnerabilities by 52%

Google's shift to Rust for Android has cut memory vulnerabilities by 52%, highlighting the benefits of safe coding.

thehackernews.com

 

  • 주요 내용
    • 구글이 메모리 안전 언어Rust로 전환함으로써 안드로이드 메모리 취약점76%에서 24%로 감소
    • 구글은 안전한 코드 작성(Safe Coding) 을 통해 보안 위험을 줄이고 비용 효율성을 높이는 것을 목표로 함
  • Rust 도입 효과
    • 2019년에 발견된 메모리 취약점은 223건에서 2024년에는 50건 이하로 감소함
    • 메모리 안전 언어 사용은 새로운 취약점의 발생을 억제하며, 시간이 지남에 따라 기존 코드도 안전해지는 경향을 보임
  • 메모리 안전 전략의 발전
    • 구글은 취약점을 방지하기 위해 안전 설계(Secure-by-Design) 원칙을 적용해야 한다고 강조함
    • Safe Coding기존 취약점 제거뿐만 아니라, 새로운 취약점의 발생을 근본적으로 차단하는 역할을 함
  • 언어 간 상호 운용성 강화
    • 구글은 Rust, C++, Kotlin 간의 상호 운용성을 강화해 기존 코드를 모두 재작성하지 않고도 메모리 안전성을 확보하려고 함
    • 이러한 접근 방식은 새로운 취약점의 발생을 차단하고, 기존 보안 전략효율적으로 확장하는 데 도움이 됨
  • 추가 보안 조치
    • 구글은 Arm과 협력하여 GPU 소프트웨어 스택의 보안성을 강화함
    • Pixel 드라이버 및 Arm Valhall GPU 펌웨어에서 발생한 메모리 문제를 발견하고 수정함