Valkoiselta talolta pyyntö – älä käytä ohjelmointikieliä C tai C++

Yhdysvaltain hallinto on huolestunut ohjelmointikielistä C++ ja C. Valkoinen talo kehottaa sovelluskehittäjiä käyttämään muistinkäytön haavoittuvuuksille sietokykyisiä ohjelmointikieliä. Näin voitaisiin vähentää kyberhyökkäyksiä.

Muistiongelmilta suojatuissa ohjelmointikielissä on pienempi vaara bugien ja haavoittuvuuksien syntymiselle. Pulmia voivat aiheuttaa ainakin muistinkäsittely, puskurin ylivuoto, muistin lukeminen määriteltyjen rajojen ulkopuolelta ja muistivuodot. Microsoftin ja Googlen mukaan noin 70 prosenttia kaikista haavoittuvuuksista liittyy muistinkäsittelyn ongelmiin.

Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvallisuusvirasto CISA kehotti syyskuussa julkaistussa blogikirjoituksessa kehittäjiä käyttämään muistiturvallisia ohjelmointikieliä. CISA, FBI, Yhdysvaltain kansallinen turvallisuusvirasto ja liittolaismaiden virastot taasen julkaisivat joulukuussa muistiturvallisuutta koskevan raportin ”The Case for Memory Safe Roadmaps”.

Kansallisen kyberjohtajan toimiston (Office of the National Cyber Director) 19-sivuisessa raportissa mainitaan niin ikään C ja C++ esimerkkeinä ohjelmointikielistä, joissa on ongelmia muistiturvallisuuden suhteen. Raportissa mainittiin Rust turvalliseksi katsottuna ohjelmointikielenä. NSA:n marraskuussa 2022 julkaisemassa kyberturvallisuustiedotteessa mainitaan Rustin lisäksi muistiturvallisina C#, Go, Java, Ruby ja Swift.

Kielien C ja C++ siirtyminen eläkkeelle voi olla pitkä prosessi, sillä molemmat ovat edelleen suosittuja ohjelmointikieliä. Wikipedian mukaan suurin osa maailman ohjelmistoista on kirjoitettu ohjelmointikielellä C++. Se on erityisen suosittu pelikehittäjien keskuudessa.