Het White House Office of the National Cyber Director (ONCD) heeft een belangrijke stap gezet in de richting van het verbeteren van de softwarebeveiliging door er bij technologiebedrijven op aan te dringen de kwetsbaarheden in de geheugenveiligheid te verminderen en geheugenveilige programmeertalen zoals Rust te adopteren.
Verwacht wordt dat deze stap een veerkrachtiger digitale infrastructuur tegen cyberaanvallen zal creëren. Hier zijn alle details die u moet weten…
Wat zijn kwetsbaarheden in de geheugenveiligheid?
Kwetsbaarheden in de geheugenveiligheid in software zijn geheugenbeheerproblemen die optreden tijdens geheugentoegang, schrijven, toewijzing of ongedaan maken van de toewijzing als gevolg van coderingsfouten of zwakheden. Deze kwetsbaarheden kunnen een goudmijn zijn voor cybercriminelen.
Ze kunnen tot verschillende beveiligingsrisico’s en -problemen leiden, waaronder bufferoverflows, use-after-free, niet-geïnitialiseerd geheugengebruik en dubbele vrijgaves. Succesvolle exploitatie kan ernstige risico’s met zich meebrengen doordat cybercriminelen ongeoorloofde toegang tot gegevens kunnen krijgen of kwaadaardige code kunnen uitvoeren met de rechten van de systeemeigenaar.
Wat zegt het ONCD-rapport?
De rrapport gepubliceerd door de ONCD benadrukt hoe kwetsbaarheden in de geheugenveiligheid het digitale ecosysteem al meer dan 35 jaar ontwrichten en benadrukt de noodzaak van nieuwe benaderingen om dit probleem aan te pakken. Het rapport pleit voor het gebruik van geheugenveilige programmeertalen, die dergelijke kwetsbaarheden aanzienlijk kunnen verminderen en de softwarebeveiliging kunnen verbeteren. Geheugenveilige talen zoals Rust bieden een veiligere codeeromgeving dan traditionele talen zoals C en C++, waardoor geheugenfouten worden voorkomen.
De oproep van ONCD sluit aan bij de Nationale Cybersecurity Strategie
De oproep van ONCD sluit aan bij de Nationale Cybersecurity Strategie, ondertekend door president Biden in maart 2023, die de lasten op het gebied van cyberdefensie verschuift naar softwareleveranciers en dienstverleners. De Nationale Veiligheidsdienst (NSA), CISAen andere organisaties moedigen softwareontwikkelaars ook aan om geheugenveilige talen te adopteren.
Zijn geheugenveilige talen nodig?
Hoewel geheugenveilige talen het potentieel hebben om de softwarebeveiliging aanzienlijk te verbeteren, brengen ze ook bepaalde uitdagingen met zich mee. Deze talen kunnen complexer zijn om te leren en te gebruiken, en het integreren ervan in bestaande codebases kan lastig zijn. Mogelijk zijn nog niet alle functies en bibliotheken beschikbaar voor geheugenveilige talen.
Eén stap vooruit, één stap terug
De oproep van ONCD is een cruciale stap in de richting van softwarebeveiliging. Het gebruik van geheugenveilige talen kan bijdragen aan het opbouwen van een veerkrachtiger digitale infrastructuur tegen cyberaanvallen. Het is echter belangrijk om te erkennen dat deze transitie ook bepaalde uitdagingen met zich meebrengt. Technologiebedrijven moeten samenwerken om deze uitdagingen het hoofd te bieden en de nodige stappen ondernemen om de wijdverbreide adoptie van geheugenveilige talen te bevorderen.
Uitgelichte afbeeldingscredits: AndersonPiza / Envato
Source: Het Witte Huis roept op tot de overgang naar geheugenveilige programmeertalen