科技汇总
来自Inria和微软的研究人员开发了一种系统,能够自动将特定类型的C编程代码转换为内存安全的Rust代码,以应对软件系统中的内存漏洞日益严重的网络安全问题。该技术在一篇新论文中详细介绍,程序员需要使用一种称为“Mini-C”的限制版本C语言,该版本排除了指针运算等特性。 研究人员成功地在包含80,000行代码的HACL加密库等两大代码库上测试了他们的转换系统。 根据研究人员的说法,转换后的部分代码已被整合进Mozilla的NSS和OpenSSH安全系统中。 2019年,内存安全错误占据Android漏洞的76%。
