구글, "펌웨어에서 C/C++를 Rust로 대체하는 것은 쉽다"

• 구글은 최근 Android Virtualization Framework의 보호된 가상 머신을 위한 펌웨어를 Rust 언어를 사용해 다시 작성했고, 당신이 펌웨어를 다루는 사람이라면 똑같이 하기를 권장함
• 구글 Security Blog 에 공개한 "Deploying Rust in Existing Firmware Codebases" 글에서 Android 엔지니어들은 레거시 C와 C++ 코드를 Rust로 교체하는 기술적 세부 사항을 파고듦
  • "드롭인 Rust 교체로 보안을 강화하는 것이 얼마나 쉬운지 알 수 있을 것이며, Rust 도구 체인이 특수한 베어 메탈 대상을 어떻게 처리할 수 있는지도 시연 예정"
• "가파른 학습 곡선"이라고 얘기되는 프로그래밍 언어에서 "쉽다" 라는 말은 흔히 사용되는 용어가 아님
• C와 C++ 개발자가 세상을 Rust 렌즈로 보게 하는 것도 쉽지 않음
  • Rust for Linux 프로젝트의 유지 관리자 중 한 명이 최근 사임했는데, Linux 커널 개발자들의 저항을 이유로 들었음
  • 한 Linux 커널 컨트리뷰터가 올해 초 한 컨퍼런스에서 열린 실시간 토론 중에 "우리 모두에게 Rust를 배우라고 강요할 수는 없다" 고 말하기도 했음
• 그럼에도 불구하고 구글은 Rust 사용을 장려중
  • 펌웨어에는 높은 수준의 보안 메커니즘이 부족한데, 이는 종종 C나 C++와 같은 메모리 안전하지 않은 언어로 작성되기 때문
  • Rust는 대규모 코드베이스에서 중요한 취약점의 대부분을 차지하는 버퍼 오버플로와 사용 후 해제와 같은 메모리 안전 버그를 피할 수 있는 방법을 제공함
  • "Rust는 C 및 C++에 대한 메모리 안전한 대안을 제공하며 성능과 코드 크기가 유사함"
  • "또한 오버헤드 없이 C와의 상호 운용성을 지원함"
• 정부와 기술기업의 지원
  • 최근 미국 정부는 주요 기술 기업 및 비영리 이니셔티브 (memorysafety.org)의 지원을 받아 중요한 오픈 소스 프로젝트와 구성 요소를 Rust로 다시 작성할 것을 강조하고 있음
  • 사이버 보안 및 인프라 보안국(CISA)은 작년에 소프트웨어 공급업체에게 "제품 라인에서 메모리 안전 취약점을 줄이고 결국 제거하는 것을 최우선 회사 목표로 삼을 것"을 권고함
  • Google은 이미 이 아이디어에 매료되어 Rust 개발자가 C++ 엔지니어보다 두 배 더 생산적이라는 결론을 내렸음
• Google의 Rust 사용은 계속 증가중

"Google에서는 메모리 안전 취약점을 줄이기 위해 Android, Chromium 등에서 Rust의 사용을 확대하고 있음.
Rust 생태계와 협력하여 Rust 채택을 촉진하고 개발자에게 필요한 리소스와 교육을 제공하는 데 전념하고 있으며,
임베디드 및 펌웨어에 Rust를 도입하는 이 작업은 스택의 또 다른 중요한 부분을 해결함"