fbpx

Por un largo tiempo, Rust ha sido promocionado como el posible sustituto de C++ cuando se trata de escribir algunos componentes de Windows.

Hay quienes consideran que C++ está desactualizado, incluyendo el propio Microsoft que ha reconocido que cambiar a Rust podría eliminar la necesidad de constantes parches de seguridad. Esto se debe a que la mayoría de las vulnerabilidades giran en torno a la seguridad de la memoria, un problema supuestamente inherente a C++.

Pero todo parece indicar que Microsoft no abandonará C++, porque se encuentra trabajando en una nueva arquitectura experimental que podría ser aún más valiosa.

La infraestructura llamada CHERI (Capability Hardware Enhanced RISC), pudo haber mitigado en 2019 más o menos dos tercios de las vulnerabilidades de seguridad de la memoria que tuvieron que ser emparchadas.

Microsoft desde su Centro de Respuestas de Seguridad, asegura que CHERI podría cortar parches de seguridad proporcionando protección de la memoria contra muchas vulnerabilidades; en otras palabras, es una solución arquitectónica que las destruye.

CHERI, a la vez, amplía el hardware convencional del conjunto de instrucciones (ISA) con nuevas características arquitectónicas que permiten una protección de memoria detallada y una compartimentación de software de alta escala.

Asimismo, tiene otras características de protección de memoria que se adaptarían a lenguajes de programación históricamente inseguros para esta, y los harían más seguros contra vulnerabilidades ampliamente explotadas.

En la actualidad, Microsoft emite 100 parches de seguridad al mes, por lo que hacer el código existente compatible con CHERI podría ahorrarles mucho más dinero que reescribir el código existente en Rust o en otros lenguajes similares seguros para la memoria.