Nueva arquitectura experimental podr铆a reducir el n煤mero de parches de seguridad

Microsoft, que publica unos 100 parches cada mes, est谩 trabajando en una nueva arquitectura experimental que podr铆a ser incluso m谩s valiosa y barata que migrar a Rust.

Desde hace alg煤n tiempo, Rust ha sido visto como un potencial reemplazo de C++ en lo relativo a escribir algunos componentes de Windows.

Hay quienes consideran que C++ es anticuado y la propia Microsoft incluso reconoce que el cambio a Rust podr铆a eliminar la necesidad constante de parches de seguridad.

Tal suposici贸n se debe principalmente a que la mayor铆a de las vulnerabilidades gravitan en torno a la seguridad de la memoria, aspecto supuestamente inherente a C++.

Sin embargo, hay razones para suponer que Microsoft no migrar谩 a Rust a corto plazo, ya que la compa帽铆a est谩 trabajando en una nueva arquitectura experimental que podr铆a ser a煤n m谩s valiosa.

Llamado CHERI (Capability Hardware Enhanced RISC), la infraestructura podr铆a haber mitigado cerca de dos tercios de las vulnerabilidades de seguridad de la memoria que tuvieron que ser parcheadas en 2019, seg煤n ZDNet .

“[CHERI] proporciona caracter铆sticas de protecci贸n de la memoria contra muchas vulnerabilidades explotadas, o en otras palabras, una soluci贸n arquitect贸nica que desbarata los expoits”, explicaron Nicolas Joly, Saif ElSherei y Saar Amar del Centro de Respuesta de Seguridad de Microsoft.

Un portavoz de la Universidad de Cambridge a帽adi贸 que “CHERI ampl铆a las arquitecturas convencionales de conjuntos de instrucciones de hardware (ISA) con nuevas caracter铆sticas arquitect贸nicas para permitir una protecci贸n de la memoria granular y una compartimentaci贸n del software altamente escalable”.
Seg煤n ZDNet, CHERI tiene caracter铆sticas de protecci贸n de memoria que adaptar铆an los lenguajes de programaci贸n hist贸ricamente inseguros para la memoria y los har铆an m谩s seguros contra vulnerabilidades ampliamente explotadas.

Reducir la frecuencia de los parches resultar铆a en un ahorro significativo para la compa帽铆a; Microsoft actualmente distribuye m谩s de 100 parches cada mes.
Hacer el c贸digo existente compatible con CHERI podr铆a ser incluso m谩s barato que reescribir el c贸digo existente en Rust o un lenguaje similar seguro para la memoria, agrega el informe de ZDNet.


Destacamos

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.