Google готова обменять производительность Chrome на защиту от уязвимостей

Google готова обменять производительность Chrome на защиту от уязвимостей

Google готова обменять производительность Chrome на защиту от уязвимостей

Команда безопасников Google призналась, что готова променять производительность браузера Chrome на защиту от ряда уязвимостей. Другими словами, в будущем интернет-обозреватель может стать медленнее, но при этом безопаснее.

В своих рассуждениях специалисты Google ссылаются на исследования, показавшие, что 70% всех проблем в безопасности связаны с памятью. В блоге эксперты перечисляют три метода, которые помогут избавить пользователей от таких багов:

  1. Проверка времени компиляции.
  2. Проверка времени выполнения.
  3. Использование более безопасных языков программирования.

Из-за C++ первый способ сразу отбросили, однако для проверки времени выполнения можно использовать что-то вроде MiraclePtr.

«MiraclePtr нивелирует эксплуатацию багов класса "use-after-free", поскольку позволяет отправлять в карантин память, к которой всё ещё можно получить доступ. На многих мобильных устройствах память является весьма ценным ресурсом, поэтому с карантином могут возникнуть проблемы», — пишет команда безопасности Google.

«Тем не менее у MiraclePtr всё равно есть шанс избавить нас от 50% подобных уязвимостей в Chrome, что будет просто огромным шагом на пути к безопасному браузеру».

Параллельно разработчики рассматривают возможность задействовать язык программирования Rust, чтобы в итоге всё-таки реализовать проверку компиляции. В этом случае производительность Chrome не должна пострадать.

«Мы пока ещё выясняем, можно ли грамотно использовать вместе C++ и Rust. Даже если бы мы завтра начали писать ключевые компоненты браузера на Rust, избавляться от уязвимостей пришлось бы несколько лет».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Nova Specail Edition получила сертификат ФСТЭК России и 4 уровень доверия

Российский оркестратор контейнеров Nova Container Platform от компании Orion soft получил сертификат соответствия ФСТЭК России № 4943. Сертифицированная версия под названием Nova Container Platform Special Edition теперь обладает всей функциональностью базовой редакции, но при этом соответствует требованиям четвёртого уровня доверия.

Редакция предназначена для использования в системах, где требуется повышенный уровень информационной безопасности:

  • в автоматизированных системах управления технологическими процессами (АСУ ТП) до 1 класса защищённости;
  • в государственных информационных системах (ГИС) до 1 класса защищённости;
  • при работе с персональными данными до 1 уровня защищённости;
  • на значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории значимости.

Речь идёт, в частности, о таких сферах, как нефтегаз, оборонная промышленность, металлургия, атомная энергетика, финансы и медицина.

Среди функций сертифицированной версии — сканирование контейнерных образов на наличие уязвимостей, контроль целостности, управление доступом, идентификация и аутентификация пользователей, сбор и регистрация событий безопасности, а также централизованное управление контейнерами.

Nova Container Platform поддерживает работу в изолированных средах, развёртывание на российских операционных системах и входит в реестр отечественного ПО. Платформа также интегрирована с другими продуктами Orion soft, включая систему виртуализации zVirt.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru