Google's Shift to Rust Programming Cuts Android Memory Vulnerabilities by 52%
- 주요 내용
- 구글이 메모리 안전 언어인 Rust로 전환함으로써 안드로이드 메모리 취약점이 76%에서 24%로 감소함
- 구글은 안전한 코드 작성(Safe Coding) 을 통해 보안 위험을 줄이고 비용 효율성을 높이는 것을 목표로 함
- Rust 도입 효과
- 2019년에 발견된 메모리 취약점은 223건에서 2024년에는 50건 이하로 감소함
- 메모리 안전 언어 사용은 새로운 취약점의 발생을 억제하며, 시간이 지남에 따라 기존 코드도 안전해지는 경향을 보임
- 메모리 안전 전략의 발전
- 구글은 취약점을 방지하기 위해 안전 설계(Secure-by-Design) 원칙을 적용해야 한다고 강조함
- Safe Coding은 기존 취약점 제거뿐만 아니라, 새로운 취약점의 발생을 근본적으로 차단하는 역할을 함
- 언어 간 상호 운용성 강화
- 구글은 Rust, C++, Kotlin 간의 상호 운용성을 강화해 기존 코드를 모두 재작성하지 않고도 메모리 안전성을 확보하려고 함
- 이러한 접근 방식은 새로운 취약점의 발생을 차단하고, 기존 보안 전략을 효율적으로 확장하는 데 도움이 됨
- 추가 보안 조치
- 구글은 Arm과 협력하여 GPU 소프트웨어 스택의 보안성을 강화함
- Pixel 드라이버 및 Arm Valhall GPU 펌웨어에서 발생한 메모리 문제를 발견하고 수정함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
Mozilla의 PPA 기능 도입에 따른 개인정보보호 논란 (0) | 2024.09.27 |
---|---|
네크로 트로이목마, 1,100만 대 이상의 디바이스 감염 (1) | 2024.09.27 |
해외 수출기업 이메일 해킹 송금 사기 주의보 (0) | 2024.09.27 |
통신사 해지 고객 개인정보 과도 보유 논란 지속 (0) | 2024.09.27 |
모두투어 개인정보 유출 사고: 늑장 공지와 무단 보관 논란 (0) | 2024.09.27 |