Kant's Times

New Linux Kernel Code Written in Rust Aims to Eliminate Memory Safety Bugs New Linux Kernel Code Written in Rust Aims to Eliminate Memory Safety BugsThe integration of Rust into the Linux kernel is a significant step forward in enhancing memory safety, a critical aspect of kernel develops.gbhackers.com 개요Rust for Linux 프로젝트는 Linux 커널의 메모리 안전성 향상을 위한 노력의 일환으로 2021년 RFC 발표와 함께 시작됨커널 전체를 Rust로 재작성하..

러스트의 메모리 관리 알아보기 러스트의 메모리 관리 알아보기러스트 프로그래밍 언어에는 다른 시스템 프로그래밍을 위한 언어와 비슷한 개념이 많다. 예를 들어 러스트는 스택에서 할당된 메모리와 힙에서 할당된 메모리를 구분한다.www.itworld.co.kr 러스트의 메모리 관리 개요러스트는 시스템 프로그래밍 언어로, 스택과 힙 메모리 할당을 구분함변수의 스코프를 명확하게 정의하여 메모리 안전성을 보장함컴파일 타임에 메모리 사용을 검사하여 런타임 에러를 방지스코프와 자동 메모리 해제러스트의 모든 변수와 객체는 특정 스코프에 종속됨스코프를 벗어나면 메모리가 자동으로 해제됨컴파일러는 메모리 접근 가능성을 추적하여 불법 접근을 차단함Box 타입을 사용하여 힙 메모리를 할당하고 자동으로 해제 가능소유권(Ownersh..

⚡ THN Weekly Recap: Google Secrets Stolen, Windows Hack, New Crypto Scams and More 이번 주의 주요 위협: 러시아의 장비 코드 피싱 공격러시아 관련 해킹 그룹이 장비 코드 피싱(device code phishing) 기법을 사용하여 Microsoft 계정에 접근Microsoft Teams 회의 초대장으로 위장한 피싱 이메일을 통해 사용자가 인증 코드를 입력하도록 유도인증된 세션을 유효한 접근 토큰을 통해 탈취하여 피해자 환경에 지속적인 접근을 가능하게 함whoAMI 공격: AWS AMI 이름 혼동 악용whoAMI 공격은 Amazon Machine Image(AMI)의 특정 이름을 사용해 원격 코드 실행을 가능하게 함Datadog 연구에 따르..

“버퍼 오버플로우는 ‘용서 불가 실수’, 당장 고쳐야”··· FBI·CISA, 소프트웨어 업계에 경고 “버퍼 오버플로우는 ‘용서 불가 실수’, 당장 고쳐야”··· FBI·CISA, 소프트웨어 업계에 경고미국 연방 정부가 버퍼 오버플로우 취약점이 포함된 소프트웨어의 출하를 금지하는 지침을 발표했으며, 최근 마이크로소프트(MS)와 이반티(Ivanti)의 제로데이 취약점을 대표적인 사례로 지목했www.cio.com 개요미국 FBI와 CISA, 버퍼 오버플로우 취약점이 포함된 소프트웨어의 출하 금지 지침 발표MS, 이반티(Ivanti), VM웨어 등 주요 벤더의 취약점 사례 지적보안 중심 설계(Secure by Design) 전략 추진, 메모리 안전성 확보 강조버퍼 오버플로우 취약점의 심각성메모리 할당 범위를 ..

Safer with Google: Advancing Memory Safety Safer with Google: Advancing Memory SafetyPosted by Alex Rebert, Security Foundations, and Chandler Carruth, Jen Engel, Andy Qin, Core Developers Error-prone interactions between ...security.googleblog.com 메모리 안전성의 중요성소프트웨어와 메모리 간 에러 유발 상호작용은 치명적인 취약점의 주요 원인으로 알려져 있음구글 내부 분석에 따르면 제로데이 익스플로잇의 75%가 메모리 안전성 취약점에 기인구글은 Secure by Design 접근법을 통해 개발 수명 주기 전반에 ..

Eliminating Memory Safety Vulnerabilities at the Source Eliminating Memory Safety Vulnerabilities at the SourcePosted by Jeff Vander Stoep - Android team, and Alex Rebert - Security Foundations Memory safety vulnerabilities remain a pervasive threa...security.googleblog.com  메모리 안전성 취약점의 문제점메모리 안전성 취약점은 소프트웨어 보안에 가장 큰 위협 요소 중 하나로 남아 있음Google은 Safe Coding(안전한 코딩)을 통해 메모리 안전 언어로 전환하는 것이 이러한 취약점을 근..

Google's Shift to Rust Programming Cuts Android Memory Vulnerabilities by 52% Google's Shift to Rust Programming Cuts Android Memory Vulnerabilities by 52%Google's shift to Rust for Android has cut memory vulnerabilities by 52%, highlighting the benefits of safe coding.thehackernews.com 주요 내용구글이 메모리 안전 언어인 Rust로 전환함으로써 안드로이드 메모리 취약점이 76%에서 24%로 감소함구글은 안전한 코드 작성(Safe Coding) 을 통해 보안 위험을 줄이고 비용 효율..