【Hacker News搬运】从源头上消除内存安全漏洞

hackernews

Title: Eliminating Memory Safety Vulnerabilities at the Source

从源头上消除内存安全漏洞

Text:

hn link

Url: https://security.googleblog.com/2024/09/eliminating-memory-safety-vulnerabilities-Android.html

由于我无法直接访问网络来抓取外部链接的内容，我将根据你提供的链接描述和我的知识来模拟分析这篇文章的内容。

文章标题：“消除 Android 中的内存安全漏洞”

**内容总结**：

这篇文章可能是 Google 安全团队的博客文章，讨论了他们在 Android 操作系统中消除内存安全漏洞的努力。以下是对文章内容的假设性总结：

1. **背景介绍**：文章可能首先介绍了内存安全漏洞在 Android 系统中的普遍性和严重性，以及这些漏洞如何导致数据泄露、应用崩溃或系统不稳定。

2. **漏洞类型**：文章可能列举了常见的内存安全漏洞类型，如缓冲区溢出、使用后释放（Use-After-Free）、越界读取等。

3. **解决方案**：Google 安全团队可能描述了他们采取的具体措施来缓解和消除这些漏洞，包括：
   - **自动化的漏洞检测工具**：例如，使用 AddressSanitizer、MemorySanitizer 等工具来自动检测内存安全漏洞。
   - **系统级的改进**：例如，引入了新的安全特性，如对内核和驱动程序的内存安全增强。
   - **开发者指南**：为 Android 开发者提供指导，帮助他们编写更安全的代码，减少内存安全漏洞。

4. **案例研究**：文章可能包含了具体的案例研究，展示了如何检测、分析和修复特定的内存安全漏洞。

5. **未来展望**：最后，文章可能对未来的内存安全工作进行了展望，包括可能的研究方向和改进措施。

**内容翻译（假设）**：

这篇文章可能是 Google 安全团队撰写的博客，讨论了他们在 Android 操作系统中消除内存安全漏洞的努力。以下是对文章内容的假设性翻译：

---

标题：消除 Android 中的内存安全漏洞

简介：
在本文中，我们将探讨 Google 安全团队在确保 Android 系统安全方面所做的工作。内存安全漏洞是 Android 系统面临的主要安全挑战之一，本文将介绍我们如何识别、分析和解决这些漏洞。

漏洞类型：
内存安全漏洞包括多种类型，如缓冲区溢出、使用后释放、越界读取等。这些漏洞可能导致数据泄露、应用崩溃或系统不稳定。

解决方案：
为了解决这些漏洞，Google 安全团队采取了一系列措施，包括：
- 自动化的漏洞检测工具：我们使用了 AddressSanitizer 和 MemorySanitizer 等工具来自动检测内存安全漏洞。
- 系统级的改进：我们对内核和驱动程序进行了改进，增强了内存安全特性。
- 开发者指南：我们为 Android 开发者提供了编写更安全代码的指南。

案例研究：
本文还包含了一些具体的案例研究，展示了我们如何检测、分析和修复特定的内存安全漏洞。

未来展望：
我们对未来的内存安全工作持乐观态度，并计划继续研究新的技术和方法来保护 Android 用户。

---

请注意，以上内容是基于假设的总结和翻译，实际文章的内容可能会有所不同。

Post by: coffeeaddict1

Comments:

steveklabnik: This is a very interesting post! One takeaway is that you don't need to re-write the world. Transitioning <i>new</i> development to a memory safe language can bring meaningful improvements. This is much easier (and cheaper) than needing to port everything over in order to get an effect.

steveklabnik: 这是一篇非常有趣的文章！一个要点是，你不；不需要重写世界。将<i>new</i>开发过渡到内存安全语言可以带来有意义的改进。这比需要移植所有东西以获得效果要容易得多（也便宜得多）。

benwilber0: > Increasing productivity: Safe Coding improves code correctness and developer productivity by shifting bug finding further left, before the code is even checked in. We see this shift showing up in important metrics such as rollback rates (emergency code revert due to an unanticipated bug).<p>> The Android team has observed that the rollback rate of Rust changes is less than half that of C++.<p>I've been writing high-scale production code in one language or another for 20 years. But I when I found Rust in 2016 I knew that this was the one. I was going to double-down on this. I got Klabnik and Carol's book literally the same day. Still have my dead-tree copy.<p>It's honestly re-invigorated my love for programming.

benwilber0: &gt；提高生产力：安全编码通过在代码检入之前将错误查找进一步向左移动，提高了代码的正确性和开发人员的生产力。我们看到这种转变出现在回滚率（由于意外错误导致的紧急代码恢复）等重要指标中<p> &gt；Android团队观察到Rust更改的回滚率不到C++的一半<p> 我；我已经用一种或另一种语言编写大规模生产代码20年了。但当我在2016年发现Rust时，我就知道这就是它。我本来打算加倍努力的。我找到了Klabnik和Carol；就在同一天。我的死树副本还在<p> 它；老实说，这重新激发了我对编程的热爱。

Wowfunhappy: > The answer lies in an important observation: vulnerabilities decay exponentially. They have a half-life. [...] A large-scale study of vulnerability lifetimes2 published in 2022 in Usenix Security confirmed this phenomenon. Researchers found that the vast majority of vulnerabilities reside in new or recently modified code.<p>It stands to reason, then, that it would be even <i>better</i> for security to stop adding new features when they aren't absolutely necessary. Windows LTSC is presumably the most secure version of Windows.

Wowfunhappy: &gt；答案在于一个重要的观察：漏洞呈指数级衰减。它们有半衰期。[…]2022年发表在Usenix Security上的一项关于漏洞生命周期的大规模研究证实了这一现象。研究人员发现，绝大多数漏洞存在于新的或最近修改的代码中<p> 因此，有理由认为，当新功能不存在时，安全性停止添加新功能会更好；没有绝对必要。Windows LTSC可能是Windows最安全的版本。

infogulch: I'd like to acknowledge that the charts in this article are remarkably clear and concise. A great demonstration of how careful data selection and labeling can communicate the intended ideas so effortlessly that they virtually disappear into the prose.<p>So the upshot of the fact that <i>vulnerabilities decay exponentially</i> is that the focus <i>should</i> be on net-new code. And spending effort on vast indiscriminate RiiR projects is a poor use of resources, <i>even for advancing the goal of maximal memory safety</i>. The fact that the easiest strategy, and the strategy recommended by all pragmatic rust experts, is actually also the best strategy to minimize memory vulnerabilities according to the data is notably convergent if not fortuitous.<p>> The Android team has observed that the rollback rate of Rust changes is less than half that of C++.<p>Wow!

infogulch: 我；我承认这篇文章中的图表非常清晰简洁。这很好地展示了仔细的数据选择和标签是如何毫不费力地传达预期的想法的，以至于它们几乎消失在散文中<p> 因此，<i>漏洞呈指数级衰减</i>这一事实的结果是，重点<i>应该</i>放在新代码上。在大量不加选择的RiiR项目上花费精力是对资源的浪费，即使是为了实现最大内存安全的目标。事实上，最简单的策略，以及所有务实的信任专家推荐的策略，实际上也是根据数据最大限度地减少内存漏洞的最佳策略，即使不是偶然的，也是非常收敛的<p> &gt；Android团队观察到Rust更改的回滚率不到C++的一半<p> 哇！

naming_the_user: I'm a little uneasy about the conclusions being drawn here as the obvious counterpoint isn't being raised - what if older code isn't being looked at as hard and therefore vulnerabilities aren't being discovered?<p>It's far more common to look at recent commit logs than it is to look at some library that hasn't changed for 20 years.

naming_the_user: 我；我对这里得出的结论有点不安，因为明显的对比不是；不被提出-如果旧代码是；不被视为困难，因此漏洞不是；没有被发现<p> 它；查看最近的提交日志比查看一些没有提交日志的库要常见得多；20年来没有改变。