\n<\/p>\n
Estos tipos de vulnerabilidades no son solo errores de software esot\u00e9ricos. La investigaci\u00f3n y la auditor\u00eda han encontrado repetidamente que constituyen la mayor\u00eda de todas las vulnerabilidades de software. Entonces, si bien a\u00fan puede cometer errores y crear fallas de seguridad mientras programa en Rust, la oportunidad de eliminar las vulnerabilidades de seguridad de la memoria es significativa.<\/p>\n
\u201cLos problemas de seguridad de la memoria son responsables de un enorme, enorme porcentaje de todas las vulnerabilidades informadas, y esto ocurre en aplicaciones cr\u00edticas como sistemas operativos, tel\u00e9fonos m\u00f3viles e infraestructura\u201d, dice Dan Lorenc, director ejecutivo de la empresa de seguridad de la cadena de suministro de software Chainguard. \u201cDurante las d\u00e9cadas en que la gente ha estado escribiendo c\u00f3digo en lenguajes inseguros para la memoria, hemos tratado de mejorar y construir mejores herramientas y ense\u00f1ar a la gente c\u00f3mo no cometer estos errores, pero hay l\u00edmites en cuanto a lo que puede decirle a la gente que se esfuerce m\u00e1s. en realidad funciona Por lo tanto, necesita una nueva tecnolog\u00eda que haga que toda esa clase de vulnerabilidades sea imposible, y eso es lo que Rust finalmente est\u00e1 poniendo sobre la mesa\u00bb.<\/p>\n
Rust no est\u00e1 exento de esc\u00e9pticos y detractores. El esfuerzo de los \u00faltimos dos a\u00f1os para implementar Rust en Linux ha sido controvertido, en parte porque agregar soporte para cualquier otro lenguaje aumenta inherentemente la complejidad, y en parte debido a los debates sobre c\u00f3mo, espec\u00edficamente, hacer que todo funcione. Pero los defensores enfatizan que Rust tiene los elementos necesarios, no causa p\u00e9rdida de rendimiento e interact\u00faa bien con el software escrito en otros lenguajes, y que es crucial simplemente porque satisface una necesidad extrema.<\/p>\n
\u201cEs menos que sea la elecci\u00f3n correcta y m\u00e1s que est\u00e9 listo\u201d, dice Lorenc, colaborador e investigador de c\u00f3digo abierto desde hace mucho tiempo. \u201cNo hay alternativas reales en este momento, adem\u00e1s de no hacer nada, y eso ya no es una opci\u00f3n. Continuar usando c\u00f3digo inseguro para la memoria durante otra d\u00e9cada ser\u00eda un gran problema para la industria tecnol\u00f3gica, para la seguridad nacional, para todo\u201d.<\/p>\n
Sin embargo, uno de los mayores desaf\u00edos de la transici\u00f3n a Rust son precisamente todas las d\u00e9cadas que los desarrolladores ya han pasado escribiendo c\u00f3digo vital en lenguajes que no son seguros para la memoria. Escribir nuevo software en Rust no aborda esa acumulaci\u00f3n masiva. La implementaci\u00f3n del kernel de Linux, por ejemplo, comienza en la periferia al admitir controladores basados \u200b\u200ben Rust, los programas que coordinan entre un sistema operativo y hardware como una impresora.<\/p>\n
\u201cCuando trabajas con sistemas operativos, la velocidad y el rendimiento siempre son lo m\u00e1s importante, y las partes que ejecutas en C++ o C suelen ser las partes que simplemente no puedes ejecutar en Java u otros sistemas seguros para la memoria. idiomas, debido al rendimiento\u201d, dice Kleidermacher de Google. \u201cEntonces, poder ejecutar Rust y tener el mismo rendimiento pero obtener la seguridad de la memoria es realmente genial. Pero es un viaje. No se puede ir y reescribir 50 millones de l\u00edneas de c\u00f3digo de la noche a la ma\u00f1ana, por lo que estamos eligiendo cuidadosamente los componentes cr\u00edticos para la seguridad y, con el tiempo, actualizaremos otras cosas\u201d.<\/p>\n
En Android, Kleidermacher dice que muchas funciones de administraci\u00f3n de claves de cifrado ahora est\u00e1n escritas en Rust, al igual que la funci\u00f3n de comunicaci\u00f3n privada de Internet DNS sobre HTTPS, una nueva versi\u00f3n de la pila de chips de banda ultraancha y el nuevo marco de virtualizaci\u00f3n de Android utilizado en Chips Tensor G2 personalizados de Google. Agrega que el equipo de Android est\u00e1 convirtiendo cada vez m\u00e1s las pilas de conectividad como las de Bluetooth y Wi-Fi a Rust porque se basan en est\u00e1ndares industriales complejos y tienden a contener muchas vulnerabilidades. En resumen, la estrategia es comenzar a obtener beneficios de seguridad incrementales al convertir los componentes de software m\u00e1s expuestos o vitales a Rust primero y luego trabajar hacia adentro desde all\u00ed. <\/p>\n<\/div>\n