以前は、MicrosoftはそれはCやCなどの錆++安全な代替案を模索していると述べ、また、外国人の錆の使用は示してWindowsコンポーネント書き換えの経験を、Microsoftの声明によると、錆は、基本的に言語のプログラミング、セキュリティ上の考慮事項の一種であります彼らは錆がこの質問に対する解決策「薬」である一方、過去10年間で、Microsoftのセキュリティパッチの70%以上が、メモリ関連のエラーを提供しているため、様々な製品を書き換える錆を使用しようとします。
よるとZDNetの報告 Microsoftが対応するメモリの問題に対処するためにやっている仕事について話しました演説で、最近、マイクロソフトの研究者マシュー・パーキンソンは言及ヴェローナ錆Microsoftが開発している新しいプログラミング言語に基づきます。
スピーチ、マシューはMemGC(メモリガベージコレクタ)の最初のマイクロソフトの仕事を共有し、MemGCはIEブラウザとエッジ上のメモリのガベージコレクタを指し、それは標準的なブラウザの特性を扱う-ドキュメントオブジェクトモデル( DOM)の脆弱性へのDOM HTMLドキュメントのコンテンツのツリー表現。
最も安全な製品を構築する方法:彼はこのように別の問題を抜きますか?だけでなく、物事を捨ててきた、そしてより安全なシステムで構築することができるもののいくつかを検討します。彼は説明したMicrosoftは錆がコンポーネントの一部を書き換え、および提案使っている:「?。我々は攻撃者のコードを利用するために分離株、および流線レガシーコードにしたい場合は、デザイン言語をどのように行う、その後、それを免れることはできません」
マシューが提案されている Microsoftはヴェローナ錆に基づく新しいプログラミング言語を開発している、彼はこのプロジェクトの最初の議論は、ヴェローナは新しい言語で、マイクロソフトの「セキュリティインフラプログラム(安全なインフラプログラミング)」であると述べました。
マシューは、マイクロソフトリサーチケンブリッジリサーチソフトウェアエンジニアジュリアナフランコのメンテナンスとマッズTorgensen C#プロジェクトマネージャによって、ヴェローナを導入しました。
Microsoftの課題は、アプリケーションの広い範囲に対処するためである、CまたはC#C#取引所、ASP.NET、アズールへのデスクトップからアプリケーションやデバイスドライバ、メモリ管理、およびその後、ブートローダーとWindowsの他の基本的なコンポーネント、およびWindowsカーネル、ハードウェア抽象化の範囲層(HAL、ハードウェア抽象化層)。
「メモリ管理を実行すると任意の同時変異がある場合は、一時的なメモリのセキュリティが非常に困難になります確かに非常に困難である」、マシューは、ヴェローナのデザインを紹介:「ヴェローナの 所有権モデルがベースではなく、オブジェクトの単一の画像錆のグループに基づいていますオブジェクトの所有権モデルはC ++で、あなたはポインタを取得することができ、それはオブジェクトベースである。しかし、データや構文異なるについての私の考えで、私は、データ構造は、オブジェクトのコレクション、およびライフサイクルのオブジェクトのコレクションだと思います。そのため、所有権のレベルでオブジェクトの所有権を取得することにより、我々は人々が使用していることを抽象化のレベルに近いかもしれ、それは私たちが安全な範囲を超えることなく、データ構造を構築することができます。」
だから、オブジェクトの所有権のレベルで所有権を取ることによって、我々ははるかに近い人々が使用していることを抽象化のレベルに取得し、それは私たちに、安全性の外に行くことなく、ビルドデータ構造への機能を提供します。
また、マシューもヴェローナが間もなくオープンすると発表しました。