Linux

Un progetto per rendere Android e Chrome OS più difficili da hackerare

Il gigante della ricerca sta lavorando per consentire il codice Rust nel kernel Linux, un importante cambiamento tecnologico e culturale dopo decenni
Un progetto per rendere Android e Chrome OS più difficili da hackerare FASTWEB S.p.A.

Google ha dichiarato nella giornata di ieri, di voler finanziare un progetto per aumentare la sicurezza di Linux scrivendo parti del nucleo del sistema operativo nel linguaggio di programmazione Rust, uno sforzo di modernizzazione che potrebbe rafforzare la sicurezza di Internet e degli smartphone.

Se il progetto avrà successo, sarà possibile aggiungere nuovi elementi scritti in Rust nel cuore di Linux, chiamati kernel. Un tale cambiamento segnerebbe un importante cambiamento tecnologico e culturale per un progetto software open source che è diventato fondamentale per i sistemi operativi Android e Chrome di Google, nonché per vaste aree di Internet.

Miguel Ojeda, che ha scritto software utilizzato dall'acceleratore di particelle Large Hadron Collider e ha lavorato sulla sicurezza del linguaggio di programmazione, è stato incaricato di scrivere software in Rust per il kernel Linux. Google sta pagando per il contratto, che viene esteso attraverso l'Internet Security Research Group, un'organizzazione no-profit che ha anche reso più facile proteggere le comunicazioni del sito web attraverso lo sforzo Let's Encrypt.

L'aggiunta di moduli Rust al kernel Linux migliorerebbe la sicurezza chiudendo alcune strade che gli hacker possono utilizzare per attaccare telefoni, computer o server.

Da quando è stato lanciato nel 1991, Linux è stato scritto esclusivamente nel potente ma vecchio linguaggio di programmazione C. Il linguaggio è stato sviluppato nel 1972 ed è più vulnerabile agli hack rispetto ai linguaggi di programmazione contemporanei.

Una migliore sicurezza per Linux è una buona notizia per tutti tranne che per gli hacker. Oltre ai sistemi operativi Android e Chrome, i servizi Google come YouTube e Gmail si basano tutti su server che eseguono Linux. Supporta anche Amazon e Facebook ed è un punto fermo nei servizi di cloud computing.

Non è chiaro se i respondabili del kernel Linux acconsentiranno a Rust. Linus Torvalds, il fondatore di Linux, ha affermato di essere pronto a cambiare se i campioni di Rust per Linux dimostreranno il suo valore. Ojeda ha proposto 13 modifiche necessarie per consentire ai moduli Rust in Linux di iniziare il cambiamento.

Google ha già adottato i primi passi per rendere possibile l'utilizzo di Rust per Linux Android. Ottenere il consenso ai massimi livelli del progetto del kernel Linux significa che anche molti altri progetti software potrebbero trarne vantaggio. Google riconosce i programmatori della comunità Linux che hanno iniziato il progetto Rust per Linux. "La comunità ha già fatto e continua a fare un ottimo lavoro per aggiungere il supporto Rust al sistema di compilazione del kernel Linux", ha affermato Google in un post sul blog.

Rust, che è stato sviluppato dal produttore di Firefox Mozilla ed è ora gestito dall’indipendente Rust Foundation, rende più sicuro per il software scrivere in memoria. Gli hacker possono sfruttare i problemi di memoria, nascondendo codice aggiuntivo dannoso in aree di memoria fuori dai limiti. Rust controlla questi e altri problemi quando i programmatori stanno costruendo il loro software. Inoltre è stato il linguaggio di programmazione più amato per cinque anni consecutivi nel sondaggio annuale degli sviluppatori di Stack Overflow.

"Rust rappresenta la migliore alternativa a C e C ++ attualmente disponibili", ha concluso il team di sicurezza di Microsoft nel 2019. Il team ha affermato che Rust avrebbe evitato problemi di memoria nel 70% dei suoi significativi problemi di sicurezza. E poiché i controlli di Rust vengono eseguiti durante la creazione del software, la sicurezza non va a scapito delle prestazioni quando il software è in esecuzione.

L'obiettivo del progetto Linux on Rust non è sostituire tutto il codice C di Linux, ma piuttosto migliorare parti nuove e selettive.

"Per il prossimo futuro abbiamo in programma di concentrarci su alcune componenti e driver critici per la sicurezza", ha affermato Josh Aas, che gestisce il progetto “Prossimo” di ISRG per spostare il software Internet critico in un software sicuro per la memoria. I driver sono moduli dei sistemi operativi che controllano dispositivi specifici come stampanti, schede di rete e chip grafici.

Google non sta scommettendo solo su Linux e Rust. Ha un proprio linguaggio sicuro per la memoria, Google Go, e un nuovo sistema operativo chiamato Fuchsia che ha iniziato a utilizzare nel suo smart screen Nest Hub.

"Google ha una varietà di altri investimenti in lingue, strumenti e piattaforme", ha affermato un portavoce dell'azienda. "Avere più soluzioni a problemi correlati ma non necessariamente sovrapposti consente di riutilizzare un'impollinazione incrociata di buone idee".
 

Fonte: cnet.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail