Rust được bắt đầu từ dự án cá nhân của một nhân viên tại Mozilla có tên là Graydon Hoare vào năm 2006 và phiên bản phát hành 1.0 đầu tiên được ra mắt vào tháng 5/2015. Được thiết kế cho hiệu suất, tốc độ và an toàn trong những môi trường lớn, đặc biệt là vấn đề an toàn về bộ nhớ, Rust hiện đang được ứng dụng trong nhiều sản phẩm, dự án của nhiều công ty lớn như Meta, Amazon Web Services (AWS) hay Microsoft cho các chương trình của Windows, Azure,…
Lỗi an toàn bộ nhớ là bề mặt tấn công lớn hiện nay mà các tin tặc có thể tận dụng chúng để khai thác. Về vấn đề này, các chuyên gia bảo mật đánh giá cao "khả năng đảm bảo an toàn cho bộ nhớ" của Rust, giúp giảm nhu cầu quản lý thủ công bộ nhớ của chương trình và giảm nguy cơ lỗi bảo mật liên quan đến bộ nhớ thường xuất hiện trong các ngôn ngữ như C và C++, bao gồm Chrome, Android, nhân Linux và Windows.
Microsoft đã kết luận về điều này vào năm 2019 sau khi tiết lộ 70% bản vá của họ trong 12 năm trước đó là liên quan đến các lỗi an toàn bộ nhớ do phần lớn chương trình của Windows được viết bằng C và C++. Tương tự, Google Chrome cũng đã cân nhắc với những phát hiện của riêng mình vào năm 2020, đồng thời tiết lộ rằng 70% các lỗi bảo mật nghiêm trọng của Chrome được viết chủ yếu bằng ngôn ngữ C++ là lỗi quản lý bộ nhớ an toàn.
Trong Hội nghị thượng đỉnh mã nguồn mở Châu Âu, Linus Torvalds - người đặt nền tảng và phát triển Linux cho biết: “Trừ những vấn đề không lường trước được, Rust sẽ được chấp nhận trong kernel Linux 6.1”. Điều này cho thấy Rust hiện đã sẵn sàng như một ngôn ngữ thực tế để triển khai các dự án trên Linux.
Một trong những lý do Rust được các lập trình viên ưa thích đó là ngôn ngữ này ưu tiên sự an toàn nhưng không có bộ sưu tập rác (Gabbage collector – GC), vốn dĩ được sử dụng để xử lý việc quản lý bộ nhớ. Go của Google là một ngôn ngữ GC, trong khi Rust thì không. Với hệ thống quyền sở hữu của Rust phân tích việc quản lý bộ nhớ của chương trình tại thời điểm biên dịnh, qua đó đảm bảo lỗi do quản lý bộ nhớ sẽ không xảy ra và việc thu thập rác là không cần thiết nữa.
Russinovich cho biết: "Nói về ngôn ngữ lập trình, đã đến lúc tạm dừng bắt đầu bất kỳ dự án mới nào với C và C++. Vì lợi ích bảo mật và độ tin cậy, các nhà phát triển nên sử dụng Rust cho những trường hợp yêu cầu ngôn ngữ không dùng GC".
Trong nỗ lực giảm thiểu các lỗi về an toàn bộ nhớ, Google đã công bố Rust được sử dụng trong Dự án mã nguồn mở của Android (AOSP) – là một bản phân phối của Linux vào tháng 4/2021 trên cơ sở của mã C/C++. Cũng trong tháng này, AOSP cũng ủng hộ việc xem Rust như một tùy chọn cho mã mới trong nhân Linux.
Rust là một sự thay thế đầy hứa hẹn cho C và C++, đặc biệt cho lập trình viên hệ thống, các dự án cơ sở hạ tầng, phát triển phần mềm nhúng,… nhưng không phải ứng dụng được mọi nơi và không phải trong tất cả các dự án. Gần đây, Meta đã quảng bá Rust như một ngôn ngữ phía máy chủ được hỗ trợ chính cùng với C++, AWS đầu tư vào Rust cho phần mềm cơ sở hạ tầng của mình, trong khi đó các kỹ sư của Azure đã sử dụng nó để xây dựng các công cụ đám mây để kiểm tra các mô-đun WebAssembly trong Kubernetes. Tuy nhiên, mặc dù quan tâm đến Rust nhưng đại diện Chrome cho biết, chỉ riêng việc chuyển sang Rust sẽ không loại bỏ được một tỷ lệ đáng kể các lỗ hổng bảo mật trong nhiều năm. Thay vào đó, Chrome đang mang lại sự an toàn cho bộ nhớ với cơ sở mã C++ của nó.
Bob Rudis, một nhà nghiên cứu bảo mật của công ty an ninh mạng GreyNoise Intelligence, người trước đây từng làm việc với Rapid7, đã lưu ý rằng các nhà phát triển có thể mang những quan điểm, thói quen bảo mật không an toàn tương tự khi sử dụng Rust.
Steven J. Vaughan-Nichols, chuyên gia công nghệ của ZDNet, đồng ý với quan điểm Rudis: "Các lập trình viên có thể viết mã "an toàn" bằng C hoặc C++, nhưng nó sẽ khó khăn hơn nhiều, bất kể họ sử dụng ngôn ngữ nào, so với Rust. Nên nhớ, các lập trình viên vẫn có thể gây ra những mối đe dọa bảo mật trong Rust, nhưng nó có thể tránh được rất nhiều vấn đề cũ liên quan đến bộ nhớ".
Anh Tuấn
(theo ZDNet)
08:00 | 04/07/2017
13:00 | 29/05/2023
18:00 | 16/08/2022
09:00 | 25/01/2022
13:00 | 30/05/2023
Mặc dù mạng 5G sẽ mang lại nhiều lợi ích cho xã hội và người dân, nhưng 5G cũng làm tăng thêm những rủi ro mới. Bảo mật 5G là vấn đề chung mà thế giới đang phải đối mặt, do đó cần tăng cường nghiên cứu, học hỏi kinh nghiệm của các nước để làm phong phú hơn kịch bản ứng phó của quốc gia mình.
10:00 | 25/04/2023
HTTP và HTTPS là những giao thức ứng dụng có lịch sử lâu đời của bộ giao thức TCP/IP, thực hiện truyền tải siêu văn bản, được sử dụng chính trên nền tảng mạng lưới toàn cầu (World Wide Web) của Internet. Những năm gần đây, Google đã nghiên cứu thử nghiệm một giao thức mạng mới trong giao thức HTTP phiên bản 3 đặt tên là QUIC, với mục tiêu sẽ dần thay thế TCP và TLS trên web. Bài báo này giới thiệu về giao thức QUIC với các cải tiến trong thiết kế để tăng tốc lưu lượng cũng như làm cho giao thức HTTP có độ bảo mật tốt hơn.
07:00 | 08/02/2023
Với sự phát triển không ngừng của công nghệ, những cuộc tấn công mạng thông qua mạng Internet cũng ngày càng trở nên đa dạng hơn. Đặc biệt là hoạt động trò chơi trực tuyến tiềm ẩn không ít những mối đe dọa bị tấn công bởi mã độc. Bài báo này sẽ đưa ra các mối đe dọa liên quan đến trò chơi trực tuyến, phân tích các phương thức, thủ đoạn mà tin tặc tấn công mạng dựa vào các trò chơi trực tuyến, từ đó đưa ra một số giải pháp phòng tránh.
11:00 | 27/01/2023
Nhà máy thông minh hay sản xuất thông minh là sự phát triển vượt bậc từ một hệ thống sản xuất truyền thống sang một hệ thống sản xuất thông minh dựa trên dữ liệu có thể kết nối và xử lý liên tục, được thu thập từ các máy móc thiết bị sản xuất, đến các quy trình sản xuất và kinh doanh. Việc kết nối với điện toán đám mây và môi trường Internet mang lại nhiều lợi thế cho hệ thống, tuy nhiên nó cũng dẫn đến nguy cơ bị tấn công mạng. Các cuộc tấn công mạng vào các hệ thống sản xuất công nghiệp có thể làm tê liệt dây chuyền vận hành và từ chối hoạt động truy cập vào dữ liệu quan trọng. Do đó, cần thiết lập các biện pháp bảo mật mạnh mẽ để phát hiện và bảo vệ trước các mối đe dọa an ninh từ các cuộc tấn công độc hại vào hạ tầng mạng và các thiết bị công nghiệp đối với sự phát triển của mô hình nhà máy thông minh.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024