Standardisation de la sécurité mémoire : un chemin vers un logiciel sécurisé
Pendant des décennies, les vulnérabilités endémiques de sécurité mémoire dans les bases de calcul de confiance (TCB) des logiciels ont alimenté les logiciels malveillants et les attaques dévastatrices. Cet article plaide pour la standardisation de la sécurité mémoire comme une étape cruciale vers une sécurité mémoire forte universelle. Les progrès récents dans les langages sécurisés pour la mémoire, les protections matérielles/logiciels, les méthodes formelles et le compartimentage offrent des solutions, mais le manque de terminologie commune entrave l'adoption. La standardisation améliorerait les meilleures pratiques de l'industrie et résoudrait les défaillances du marché qui empêchent l'utilisation généralisée de ces technologies, conduisant en fin de compte à un logiciel plus sécurisé pour tous.