Softwareprojekte setzen vermehrt auf sichere Programmiersprachen – ONCD empfiehlt Maßnahmen gegen Schwachstellen
Im Kampf gegen sicherheitskritische Schwachstellen greifen immer mehr Softwareprojekte auf Programmiersprachen mit integrierter Speichersicherheit zurück. Das Office of the National Cyber Director (ONCD) empfiehlt solche Sprachen für zukünftige Projekte, um das digitale Ökosystem vor Schwachstellen zu schützen. Obwohl diese Empfehlung noch nicht rechtlich bindend ist, können strategische Entscheidungen der Regierung langfristige Auswirkungen auf die Industrie haben.
Die Empfehlung des ONCD folgt ähnlichen Ratschlägen anderer US-Bundesbehörden wie der National Security Agency (NSA), die vor anderthalb Jahren herausgegeben wurden. Die NSA hat dabei die weit verbreiteten Programmiersprachen C und C ausdrücklich kritisiert. Das hat zu einer heftigen Reaktion von Bjarne Stroustrup geführt, dem Erfinder von C.
In den letzten Jahren hat sich die Bedrohungslage durch Speicherlücken erheblich verschärft, wie die steigende Anzahl an entdeckten Zero-Day-Lücken zeigt. Die meisten dieser Lücken sind auf Speicherfehler zurückzuführen, wie aktuelle Berichte zeigen. Anjana Rajan, stellvertretende nationale Cyber-Direktorin für Technologiesicherheit, betont, dass Schwachstellen in der Speichersicherheit das digitale Ökosystem seit 35 Jahren beeinträchtigen, dies jedoch nicht länger der Fall sein muss.
Im Gegensatz zu C und C bieten zahlreiche andere Programmiersprachen eine grundlegende Speichersicherheit, die nur in einigen speziellen Fällen umgangen werden kann. Aus diesem Grund setzen viele Vertreter der Industrie seit einiger Zeit verstärkt auf die Unterstützung und Nutzung von Rust. Sogar Google und Microsoft verwenden Rust in ihren Systemen. Google arbeitet zudem an der Memory Tagging-Technologie, die als Hardware-Schutz vor Speicherlücken dienen soll. Auch Microsoft und ARM forschen in diesem Bereich.
Die Empfehlung des ONCD und anderer Behörden sowie die verstärkte Nutzung von Programmiersprachen mit integrierter Speichersicherheit zeigen, dass die Industrie die Bedeutung dieses Themas erkannt hat. Es bleibt abzuwarten, wie sich diese Entwicklung in den kommenden Jahren fortsetzen wird und ob weitere Maßnahmen ergriffen werden, um das digitale Ökosystem vor Schwachstellen zu schützen.
Schlagwörter: ONCD + Google + Microsoft
Wie bewerten Sie den Schreibstil des Artikels?