Google: "Mengganti C/C++ dengan Rust di firmware itu mudah"

• Google baru-baru ini menulis ulang firmware untuk mesin virtual yang dilindungi di Android Virtualization Framework dengan menggunakan bahasa Rust, dan merekomendasikan siapa pun yang menangani firmware untuk melakukan hal yang sama
• Dalam tulisan "Deploying Rust in Existing Firmware Codebases" yang dipublikasikan di Google Security Blog, para insinyur Android membahas detail teknis penggantian kode C dan C++ lama dengan Rust
  • "Anda akan melihat betapa mudahnya memperkuat keamanan dengan pengganti Rust yang bisa langsung dipasang, sekaligus mendemonstrasikan bagaimana toolchain Rust dapat menangani target bare-metal yang khusus"
• Pada bahasa pemrograman yang sering disebut memiliki "kurva belajar yang curam", kata "mudah" bukanlah istilah yang lazim digunakan
• Membuat pengembang C dan C++ melihat dunia lewat lensa Rust juga bukan hal yang mudah
  • Salah satu maintainer proyek Rust for Linux baru-baru ini mengundurkan diri, dengan alasan adanya resistensi dari para pengembang kernel Linux
  • Seorang kontributor kernel Linux juga sempat mengatakan dalam diskusi langsung di sebuah konferensi awal tahun ini, "Anda tidak bisa memaksa kami semua untuk belajar Rust"
• Meski begitu, Google terus mendorong penggunaan Rust
  • Firmware kekurangan mekanisme keamanan tingkat tinggi, karena sering kali ditulis dalam bahasa yang tidak aman terhadap memori seperti C atau C++
  • Rust menawarkan cara untuk menghindari bug keamanan memori seperti buffer overflow dan use-after-free, yang menyumbang sebagian besar kerentanan penting dalam codebase berskala besar
  • "Rust menawarkan alternatif yang aman terhadap memori untuk C dan C++, dengan performa dan ukuran kode yang serupa"
  • "Rust juga mendukung interoperabilitas dengan C tanpa overhead"
• Dukungan dari pemerintah dan perusahaan teknologi
  • Pemerintah AS baru-baru ini, dengan dukungan dari perusahaan teknologi besar dan inisiatif nirlaba (memorysafety.org), menekankan penulisan ulang proyek dan komponen open source penting ke Rust
  • Cybersecurity and Infrastructure Security Agency (CISA) tahun lalu merekomendasikan agar vendor perangkat lunak "menjadikan pengurangan dan pada akhirnya penghapusan kerentanan keamanan memori di lini produk mereka sebagai tujuan perusahaan dengan prioritas tertinggi"
  • Google sendiri sudah lebih dulu tertarik pada gagasan ini dan menyimpulkan bahwa pengembang Rust dua kali lebih produktif dibanding insinyur C++
• Penggunaan Rust di Google terus meningkat

"Di Google, kami memperluas penggunaan Rust di Android, Chromium, dan lainnya untuk mengurangi kerentanan keamanan memori.
Kami berkomitmen untuk bekerja sama dengan ekosistem Rust guna mendorong adopsi Rust dan menyediakan sumber daya serta pelatihan yang dibutuhkan para pengembang,
dan upaya menghadirkan Rust ke embedded dan firmware ini menangani bagian penting lain dari stack"