США объявили войну C и C++: Rust спасёт от багов памяти

Впервые на федеральном уровне крупнейшие американские агентства по кибербезопасности — CISA и NSA — выпустили совместный доклад, призывающий ИТ-отрасль переходить на memory-safe языки программирования. В документе подчёркивается: ошибки при работе с памятью остаются одним из самых массовых и опасных источников уязвимостей, напрямую угрожающих безопасности не только пользователей, но и государственных систем.

В отчёте перечислены языки, которые благодаря сборке мусора или статическому анализу памяти на этапе компиляции помогают сократить риск уязвимостей: Rust, Go, C#, Java, Swift, Python и JavaScript. В отличие от них, традиционные C и C++ не имеют встроенных защитных механизмов — ошибки в управлении памятью здесь особенно опасны и трудноуловимы. При этом даже единичный баг в сторонней библиотеке на C/C++, подключённой через FFI, может полностью разрушить безопасность всего приложения.

Масштаб угрозы иллюстрируют данные крупнейших компаний: по статистике Google, в 2018 году 90% критических багов в Android были связаны с памятью. В Chromium эта цифра в 2021 году превышала 70%. Печально известный Heartbleed в OpenSSL и недавний сбой в инфраструктуре Google Cloud также стали следствием подобных ошибок.

Ситуация вынудила крупнейшие корпорации начать массовый переход на безопасные языки: Microsoft ещё в 2022 году рекомендовала Rust для новых проектов, а в 2023 году глава CISA Джен Истерли призвала всю индустрию последовать этому примеру. Однако процесс идёт непросто: в сообществе ядра Linux по-прежнему спорят об интеграции Rust-драйверов, а сторонники C/C++ разрабатывают альтернативы, повышающие безопасность без отказа от привычного инструментария.

Доклад CISA и NSA подчёркивает, что переход на memory-safe языки — процесс долгий и требующий инвестиций, особенно для организаций с огромным количеством устаревшего кода в критических системах. При этом преимущества — снижение числа багов, рост надёжности, снижение стоимости поддержки — делают переход неизбежным. Примером эффективности стала платформа Android, где после перехода на безопасные языки доля уязвимостей памяти снизилась с 90% до 24% в 2024 году.

Чтобы ускорить миграцию, DARPA развивает проект TRACTOR для автоматического перевода C-кода в Rust. В университетах Принстона, UC Berkeley и UC San Diego идёт работа над проектом Omniglot, который обеспечит безопасное взаимодействие Rust с библиотеками на других языках через FFI.

Американские власти рассчитывают на активность бизнеса, предлагая компаниям стимулировать разработчиков изучать безопасные языки, а HR-службам — указывать опыт с ними как преимущество в вакансиях. По расчётам Google, переход с C++ на Rust удвоил продуктивность программистов, а Microsoft уже разрабатывает драйверы Windows на Rust.