ทีมวิจัยความปลอดภัยไซเบอร์ของกูเกิล ออกมาเรียกร้องให้วงการไอทีสร้างมาตรฐานความปลอดภัยของหน่วยความจำ (memory safety standards)
กูเกิลบอกว่าตอนนี้เราเห็นการสร้างภาษาโปรแกรมที่เป็น memory-safety มากขึ้นเรื่อยๆ ทั้งภาษาใหม่แบบ Kotlin, Rust หรือซับเซ็ตของภาษาเก่า เช่น Safe Buffers for C++ ซึ่งพิสูจน์แล้วว่าช่วยลดช่องโหว่ด้านหน่วยความจำลงได้มาก
ในฝั่งฮาร์ดแวร์ก็มีเทคนิคใหม่ๆ อย่าง Memory Tagging Extension (MTE) ของ ARM และ Capability Hardware Enhanced RISC Instructions (CHERI) ของชิปตระกูล RISC (เช่น RISC-V)
ปัญหาคือตอนนี้ต่างคนต่างทำ กูเกิลจึงเรียกร้องให้อุตสาหกรรมไอทีมาร่วมกันสร้างกรอบมาตรฐานกว้างๆ เพื่อให้เทคนิคเหล่านี้ทำงานร่วมกันได้ดีขึ้น โดยตอนนี้กูเกิลไปร่วมมือกับสมาคมวิชาชีพด้านคอมพิวเตอร์ Association for Computing Machinery (ACM) และออกบทความ It Is Time to Standardize Principles and Practices for Software Memory Safety เผยแพร่ผ่านช่องทางวารสาร ACM แล้ว และจะเดินหน้าผลักดันเรื่องนี้ต่อไปในระยะยาว
ที่มา - Google Online Security
Topics:
Google
Programming
Security
Continue reading...
กูเกิลบอกว่าตอนนี้เราเห็นการสร้างภาษาโปรแกรมที่เป็น memory-safety มากขึ้นเรื่อยๆ ทั้งภาษาใหม่แบบ Kotlin, Rust หรือซับเซ็ตของภาษาเก่า เช่น Safe Buffers for C++ ซึ่งพิสูจน์แล้วว่าช่วยลดช่องโหว่ด้านหน่วยความจำลงได้มาก
ในฝั่งฮาร์ดแวร์ก็มีเทคนิคใหม่ๆ อย่าง Memory Tagging Extension (MTE) ของ ARM และ Capability Hardware Enhanced RISC Instructions (CHERI) ของชิปตระกูล RISC (เช่น RISC-V)
ปัญหาคือตอนนี้ต่างคนต่างทำ กูเกิลจึงเรียกร้องให้อุตสาหกรรมไอทีมาร่วมกันสร้างกรอบมาตรฐานกว้างๆ เพื่อให้เทคนิคเหล่านี้ทำงานร่วมกันได้ดีขึ้น โดยตอนนี้กูเกิลไปร่วมมือกับสมาคมวิชาชีพด้านคอมพิวเตอร์ Association for Computing Machinery (ACM) และออกบทความ It Is Time to Standardize Principles and Practices for Software Memory Safety เผยแพร่ผ่านช่องทางวารสาร ACM แล้ว และจะเดินหน้าผลักดันเรื่องนี้ต่อไปในระยะยาว
ที่มา - Google Online Security
Topics:
Programming
Security
Continue reading...
![[ลือ] iPhone 17 Air ราคาขายเท่ากับรุ่น Plus - ตอนแรกจะตัดพอร์ต USB-C แต่เกรงใจ EU](https://www.thxf.org/data/attachments/15/15162-8cd017101b386b56050baa0cdf05b02e.jpg){kind=small}
![[กล้อง vs lidar] ผลทดสอบ Tesla Model Y เจอฉากกั้นรูปถนนปลอม ชนฉากเข้าเต็มๆ](https://www.thxf.org/data/attachments/15/15171-0540191d2824af96184080924c89c13f.jpg?hash=5d-1lPEXoO){kind=small}