Eliminando Vulnerabilidades de Segurança de Memória: Um Compromisso Coletivo com o Design Seguro
Por décadas, vulnerabilidades de segurança de memória têm assolado a indústria de tecnologia, custando bilhões e corroendo a confiança. Abordagens tradicionais não têm sido suficientes. Esta publicação defende uma mudança fundamental para práticas de "design seguro" para eliminar essas vulnerabilidades. Avanços recentes em linguagens seguras para memória (como Rust) e tecnologias de hardware (como o MTE da ARM) tornam isso alcançável. Os autores propõem uma estrutura padronizada para avaliar objetivamente as garantias de segurança de memória, incentivando os fornecedores a investir e, em última análise, permitindo que os clientes exijam e recompensem a segurança, impulsionando a aquisição de sistemas mais seguros. Isso requer uma estrutura neutra em relação à tecnologia, apoiando abordagens diversas, adaptando os requisitos de segurança com base nas necessidades, visando, em última análise, um mundo digital seguro.