By, smartwatches
26/02/2023
How to remove memory -related vulnerabilities from "Chrome"?~ Google explains its initiatives
- C++言語の利用を継続し、ポインター(メモリにアクセスする仕組み)が正しく用いられていることをコンパイル(ソースコードからバイナリを構築する)時にチェックする
- C++言語の利用を継続し、ポインターが正しいかどうかをバイナリを実行するときに随時チェックする
- C++言語の利用を一部であきらめ、メモリセーフ(メモリ安全性を最初から考慮して設計すること)な言語を利用する
<3番目のメモリセーフ言語を採用する方法は、もっとも大胆で効果的だ。もっとも有力視されるRust言語はコンパイル時チェックでメモリ安全性を保証できるため、速度低下なしに安全性を飛躍的に高めることができる。
