5P by kunggom 9달전 | favorite | 댓글 4개

마이크로소프트에 따르면 지난 12년간 MS 제품에서 발견된 보안 문제의 70%는 메모리 안전성(Memory Safety) 문제 때문에 발생한 것이라고 합니다. 근래에 인기를 얻고 있는 시스템 프로그래밍 언어인 Rust는 이런 메모리 안전성 문제를 컴파일 시점에 잡아낼 수 있다고 하는데, 이에 주목한 MS에서는 지난 여름부터 윈도우 내부 코드 중 일부분을 C++에서 Rust로 재작성하는 실험을 진행했다고 합니다.

실험 결과는 긍정적이었지만, MS가 보기에 젊은 프로젝트인 Rust는 자기들이 쓰기에는 기능이 좀 모자란 것도 있었나 봅니다. 그래서인지 MS는 Project Verona라는 이름으로 Rust에서 파생된 새로운 시스템 프로그래밍 언어를 개발하기 시작했다는군요. Rust와 비교했을 때 특히 다른 점은 메모리 소유권 모델이 개별 객체가 아니라 영역(region) 단위로 적용되는 점이라고 합니다. 이를 통해 메모리 공간을 구획별로 나누어 관리할 수 있으며, 특히 기존의 레거시 코드를 샌드박스 구획에 넣어서 쓸 수 있다고 합니다. 아마도 레거시 코드가 엄청나게 많아서 모두 버리지 못하는 MS의 특성상 이런 기능이 필요하지 않았나 싶네요. 현재 Project Verona는 연구실 수준이지만, 조만간에 오픈소스로 공개될 것이라고 합니다.

다른 기사 :
* https://winbuzzer.com/2019/12/02/microsoft-explains-rust-project-verona-development-to-improve-coding-security-xcxwbn/
* https://www.infoworld.com/article/3487676/microsoft-readies-new-language-for-safe-programming.html

관련 발표 동영상 및 슬라이드 :
* https://vimeo.com/376180843
* https://www.slideshare.net/KTNUK/digital-security-by-design-security-and-legacy-at-microsoft-matthew-parkinson-microsoft

MS 제품 보안 문제의 70%는 메모리 안전성 문제 :
* https://msrc-blog.microsoft.com/2019/07/18/we-need-a-safer-systems-programming-language/

윈도우 일부분 Rust 재작성 실험 :
* https://msrc-blog.microsoft.com/2019/11/07/using-rust-in-windows/

iolothebard 9달전  [-]

rust에 컨트리뷰션을 해야지... 시작하자마자 포크냐!

sduck4 9달전  [-]

Rust가 많이 핫하군요.

xguru 9달전  [-]

아.. 왠지 J# 처럼 뭔가 MS 스러운 변종을 만드는게 아닌가 걱정도 됩니다.

kunggom 9달전  [-]

올 때 메로나