Pingouin Linux sur le logo Rust

Miguel Ojeda

Google a déclaré jeudi qu’il finançait un projet visant à augmenter Linux sécurité en écrivant des parties du noyau du système d’exploitation dans le Langage de programmation Rust, un effort de modernisation qui pourrait renforcer la sécurité d’Internet et smartphones.

Si le projet réussit, il sera possible d’ajouter de nouveaux éléments écrits en Rust au cœur de Linux, appelé noyau. Un tel changement marquerait un changement technologique et culturel majeur pour un projet de logiciel open source qui est devenu le fondement des systèmes d’exploitation Android et Chrome de Google ainsi que de vastes pans d’Internet.

Miguel Ojeda, qui a écrit le logiciel utilisé par le Grand accélérateur de particules Hadron Collider et a travaillé sur la sécurité du langage de programmation, est engagé pour écrire des logiciels en Rust pour le noyau Linux. Google paie pour le contrat, qui est prolongé par le Groupe de recherche sur la sécurité Internet, une organisation à but non lucratif qui a également facilité communications sécurisées sur le site Web à travers le Cryptons l’effort.

L’ajout de modules Rust au noyau Linux améliorerait la sécurité en fermant certaines voies que les pirates peuvent utiliser pour attaquer les téléphones, les ordinateurs ou les serveurs. Depuis son lancement en 1991, Linux a été écrit uniquement dans le puissant mais ancien langage de programmation C. Le langage a été développé en 1972 et est plus vulnérable aux hacks que les langages de programmation contemporains.

Une meilleure sécurité pour Linux est une bonne nouvelle pour tout le monde, sauf pour les pirates. En plus des systèmes d’exploitation Android et Chrome, les services Google tels que YouTube et Gmail reposent tous sur des serveurs exécutant Linux. Il alimente également Amazon et Facebook, et est un incontournable dans Cloud computing prestations de service.

Il n’est pas clair si les leaders du noyau Linux s’adapteront à Rust. Linus Torvalds, le fondateur de Linux, a déclaré qu’il ouvert au changement si Les champions de Rust for Linux font leurs preuves. Ojeda a proposé 13 modifications nécessaires pour autoriser les modules Rust sous Linux pour démarrer.

Google a déjà pris quelques premières mesures pour permettre de utiliser Rust pour Linux Android. Obtenir l’adhésion aux plus hauts niveaux du projet de noyau Linux signifie que de nombreux autres projets logiciels pourraient également en bénéficier.

Rust, qui a été développé par le fabricant Firefox Mozilla et est maintenant dirigé par l’indépendant Fond de rouille, rend l’écriture en mémoire plus sûre pour les logiciels. Les pirates peuvent exploiter les problèmes de mémoire, masquant le code supplémentaire malveillant dans des zones de mémoire hors limites. Rust vérifie ces problèmes et d’autres lorsque les programmeurs construisent leur logiciel. Et ça a été le langage de programmation le plus apprécié pendant cinq années consécutives dans l’enquête annuelle auprès des développeurs de Stack Overflow.

« La rouille représente le meilleure alternative au C et C++ actuellement disponible », a conclu l’équipe de sécurité de Microsoft en 2019. L’équipe a déclaré que Rust aurait évité les problèmes de mémoire défectueux dans 70% de ses problèmes de sécurité importants. Et parce que les contrôles de Rust ont lieu pendant la construction du logiciel, la sécurité ne vient pas au dépense de performance lorsque le logiciel est en cours d’exécution.

Le but du projet Linux on Rust n’est pas de remplacer tout le code C de Linux mais plutôt d’améliorer des parties sélectives et nouvelles.

« Dans un avenir prévisible, nous prévoyons de nous concentrer sur certains composants et pilotes critiques pour la sécurité », a déclaré Josh Aas, qui dirige le projet Prossimo de l’ISRG pour déplacer les logiciels Internet critiques vers des logiciels sécurisés en mémoire. Les pilotes sont des modules de systèmes d’exploitation qui contrôlent des périphériques spécifiques tels que des imprimantes, des adaptateurs réseau et des puces graphiques.

Google ne mise pas uniquement sur Linux et Rust. Il a son propre langage sécurisé pour la mémoire, Go, et un nouveau système d’exploitation appelé Fuchsia c’est commencé utiliser dans son écran intelligent Nest Hub.

“Google a une variété d’autres investissements dans les langues, les outils et les plates-formes”, a déclaré un porte-parole de l’entreprise. « Avoir plusieurs solutions à des problèmes liés mais pas nécessairement qui se chevauchent permet une pollinisation croisée de bonnes idées à réutiliser. »

Leave a Reply