Microsoft prüft Rust als Lösung für sichere Software

C und C++ sind die Sprachen, mit denen Microsoft heute ihre Low-Level-Software schreibt. Sie verbrauchen sehr wenig Ressourcen auf der Maschine aber sie sind auch sehr unsicher. Als diese Sprachen entwickelt wurden, hatte noch niemand das Thema Sicherheit im Fokus. So charakterisierten die Microsoft-Ingenieure Ryan Levick und Sebastian Fernandez die stets aktuellen Sicherheitsprobleme bei Software anlässlich des RustFest in Barcelona.

Als mögliche Lösung wird die von Mozilla gestaltete Sprache Rust ins Auge gefasst. Rust wurde mit strengem Fokus auf das Thema Sicherheit geschrieben. Insbesondere die mit anderen Sprachen häufig vorkommenden Speicherzuordnungsfehler und Pufferüberläufe versucht Rust von vorn herein zu verhindern.

Wie Adam Burch, Software Engineer, in Microsofts Hyper-V-Team in diesem Blogbeitrag schreibt, wurde er vor kurzem mit einer experimentellen Neuschreibung einer Low-Level-Systemkomponente der Windows-Codebasis beauftragt – um welche es geht, darf er noch nicht sagen. Anstatt den Code in C++ neu zu schreiben, wurde er gebeten, Rust als speichersichere Alternative zu verwenden.

Obwohl das Projekt noch nicht abgeschlossen ist, berichtet er bereits über insgesamt positive Erfahrungen mit Rust und nennt die Sprache "eine gute Wahl für diejenigen, die häufige Fehler vermeiden wollen, die oft zu Sicherheitsschwachstellen in C++-Codebasen führen".

Das Gespräch mit Ryan Levick und Sebastian Fernandez auf dem RustFest in Barcelona können Sie in diesem Video nachverfolgen. Die Homepage von Rust finden Sie hier.