Az Egyesült Államok, pontosabban az amerikai Fehér Ház Nemzeti Kiberigazgató Hivatalának (ONCD) beszámolója alapján sok fejlesztő kedvenc programozási nyelvei komoly biztonsági kockázatot jelentenek a számítógépes rendszerekre, holott ezeknek a gyakran a kritikus infrastruktúrában működő, vagy éppen annak részeit működtető rendszereknek a legmagasabb biztonsági szintet kellene képviselniük.
Az ONCD „memóriabiztos” programozási nyelveket ajánl, rögtön többet is sorol fel a listán: Rust, Go, C#, Java, Swift, JavaScript, Python, Ruby. Egyből szemet szúr, hogy két nagy népszerűségnek örvendő nyelv, a C és a C++ már nincs köztük. A hivatal szerint azért nincsenek ott, mert memóriabiztonságuk problémás, így pedig biztonsági kockázatot jelentenek.
Mi az a memóriabiztonság?
A memóriabiztonság bizonyos programozási nyelvek azon tulajdonsága, amely megakadályozza, hogy programozók bizonyos típusú hibákat vezessenek be a memóriahasználattal kapcsolatban. Mivel ezek a hibák gyakran okoznak biztonsági problémákat, a memóriabiztos nyelvek értelemszerűen biztonságosabbak, mint a nem-memóriabiztosak.
A memóriabiztonság a memória-hozzáférésbe beépített védelem, távol tartja a hibákat, sebezhetőségeket. Ilyen például a futtatás közbeni hibaészlelés-ellenőrzés a Javában.
A C-ben és a C++-ban nincs efféle biztonsági ellenőrzés, és emiatt lehetővé válik a memóriához való közvetlen hozzáférés.
(Ezeket a hibákat általában a szoftverkiadás előtti hibakeresési folyamat során megtalálják.)
Számos vállalat, köztük a Microsoft és a Google összekapcsolta rendszereiben a biztonsági réseket memóriabiztonsági problémákkal. A Microsoft 2019-ben közölte: a biztonsági rések körülbelül hetven százaléka memóriabiztonsági gondok miatt történt. A Google a Chrome böngésző kapcsán számolt be hasonló mértékű memóriabiztonsági galibáról egy évvel később.
Biztosítsuk a kibertér építőköveit!
A Microsoft csak a közelmúltban bővítette applikációs áruházának kompatibilitását a C és a C++ nyelvekkel dolgozó felhasználók számára.
Mivel sem a C-ben, sem a C++-ban nincs beépített biztonsági ellenőrzés, az ONCD 19 oldalas jelentésében nem ajánlja ezeknek a programozási nyelveknek nagy szervezetekben, technológiai cégekben és kormányzati létesítményekben történő használatát.
Az ajánlás rímel Joe Biden elnök „biztosítsuk a kibertér építőköveit” információbiztonsági stratégiájával. Mindezek ellenére az ONCD listáját még nem hagyták jóvá. Egyszerűen „csak” arra kérik a vállalatokat, hogy óvatosan használják szoftvereiket, amikor memóriabiztos hardvert választanak a biztonsági problémák minimalizálása miatt. A leghasonlóbb hivatalosan is elfogadott ilyen lista a Nemzetbiztonsági Ügynökség (NSA) 2022-es összeállítása.
Az NSA szerinti memóriabiztos programozási nyelvek:
- Rust
- Go
- C#
- Java
- Swift
- JavaScript
- Ruby
- Python
- Delphi/Object Pascal
- Ada
Ezek a nyelvek ugyan megfelelnek a biztonsági követelményeknek, de közülük sok egyáltalán nem tartozik a fejlesztők kedvencei közé: az első húszból főleg a C#, a Java, a Python és a JavaScript népszerű. Ugyanakkor ne feledkezzünk meg arról sem, hogy a beszámoló ajánlás és nem törvény. Vajon mit kezdenek vele a fejlesztők és a vállalatok?
(Képek: DeviantArt, Flickr)
