谷歌为数亿行C++代码增强空间安全性

2024-11-16

谷歌正在其C++代码库中加强空间内存安全性,以减少漏洞利用。他们通过启用硬化版libc++,为标准C++数据结构添加边界检查,从而消除了一类重要的空间安全漏洞。这已部署到谷歌的服务端生产系统中,包括搜索、Gmail、Drive等关键产品。虽然性能影响平均仅为0.30%,但该改进已阻止了内部红队演习中的漏洞利用,发现了1000多个漏洞,并将生产环境中的段错误率降低了30%。谷歌还致力于将边界检查扩展到其他库,并迁移到安全缓冲区,以进一步提高C++代码的安全性。

未分类