Inria 和 Microsoft 的研究人员开发了一种系统,可以自动将特定类型的 C 编程代码转换为内存安全的 Rust 代码,解决对软件系统内存漏洞日益增长的网络安全担忧。一篇新论文详细介绍了这项技术,它要求程序员使用一种名为“Mini-C”的受限制的 C 版本,该版本不包括指针算术等功能。研究人员成功在两个主要代码库上测试了他们的转换系统,其中包括 80,000 行 HACL* 密码库。研究人员表示,部分转换后的代码已经集成到 Mozilla 的 NSS 和 OpenSSH 安全系统中。内存安全错误占 2019 年 Android 漏洞的 76%。
在 Slashdot 上阅读这个故事的更多内容。