.
Os desenvolvedores agora podem usar a linguagem de programação Rust ao criar aplicativos na plataforma Azure Sphere para dispositivos conectados à Internet.
Os programadores podem aplicar os recursos de desempenho e segurança do Rust para criar software para dispositivos da Internet das Coisas e outros sistemas incorporados que podem ser alvo de botnets e outros malwares.
Quer tentar uma desreferência de ponteiro nulo? Não vai acontecer! Para sistemas embarcados, esta é uma tábua de salvação…
“Rust e Azure Sphere são uma boa combinação – uma linguagem de programação que pode melhorar a segurança do código com verificações de segurança de tempo de compilação junto com a identidade segura do Azure Sphere, atualização e serviços de comunicação criptografada de ponta a ponta para dispositivos conectados à Internet devem fornecer maior segurança aos aplicativos do cliente”, escreveu Akshatha Udayashankar, engenheiro de software integrado da Microsoft, em um postagem no blog essa semana.
A mudança da Microsoft – que previu a ideia em junho de 2022 – ocorre na mesma semana em que o Google disse que oferecerá suporte a terceiros bibliotecas de ferrugem em seu projeto Chronium de código aberto. Como a Microsoft, o Google divulgou os recursos de segurança na linguagem de programação.
Como nosso site irmão DevClass escreveu na época, o atrativo não é apenas a segurança. “Outros fatores incluem uma maior probabilidade de correção, como efeito colateral das garantias de segurança, e simultaneidade mais confiável. O ‘sistema de tipo rico’ do Rust auxilia na escrita de código expressivo.”
O Azure Sphere já inclui recursos de segurança integrados para dispositivos conectados à Internet e compreende hardware construído sobre chips da MediaTek e um sistema operacional baseado em Linux. Além disso, inclui o Azure Sphere Security Services (AS3) baseado em nuvem que cria uma conexão segura entre os dispositivos e a internet ou nuvem.
O AS3 garante uma inicialização segura, autenticação de identidade do dispositivo, confiança do software e certificação de que os dispositivos estão executando um código confiável. Ele também permite que a Microsoft baixe com segurança atualizações para o sistema operacional Azure Sphere e aplicativos nos dispositivos.
A introdução do Rust no Azure Sphere adiciona mais recursos de segurança.
“A promessa do Rust é a eliminação ou redução significativa de classes inteiras de falhas de software”, Joseph Lloyd, principal gerente de programa técnico do Azure Sphere, escrevi em junho.
“Esqueceu-se de inicializar uma variável? Belos erros explícitos do compilador! Quer tentar um desreferenciamento de ponteiro nulo? Não vai acontecer! Para sistemas embarcados, esta é uma tábua de salvação, um retrocesso contra a entropia de custo de sistemas cada vez mais complexos que precisam de ordens de magnitude mais trabalho e esforço para chegar ao mercado, mesmo quando herdam de códigos mais antigos ou integram vários projetos de código aberto.”
Udayashankar acrescentou que o Rust traz ferramentas de desenvolvedor modernas para programação de sistemas e controle de código de baixo nível, que podem ser atingidos por uma série de “bugs sutis” que a maioria das outras linguagens só pode detectar por desenvolvedores executando testes extensivos e revisões de código.
Por outro lado, o compilador Rust se recusará a compilar código que tenha suas falhas, como bugs de simultaneidade. As ações do compilador permitem maior estabilidade por meio de adições de recursos e refatoração, tornando-os menos arriscados do que o código legado em linguagens que não possuem essas verificações, escreveu ela.
“A Rust se esforça para tornar o código seguro também um código rápido”, escreveu Udayashankar. “As abstrações de custo zero garantem que os recursos de nível superior sejam compilados em código de baixo nível tão rápido quanto o código é escrito manualmente.”
Rust foi desenvolvido pela Mozilla até 2021, quando ganhou seu próprio Fundação para continuar o trabalho. A aceitação da Microsoft e do Google é um benefício para o idioma e um aceno para seus recursos de segurança. O Google já usa o Rust no Android, e outros como a Apple e o kernel do Linux o adotaram.
A Agência de Segurança Nacional dos Estados Unidos (NSA) em novembro de 2022 reconheceu Rust quando encorajado organizações a fazer a transição de linguagens C e C++ para linguagens seguras de memória como Rust, Go e C#, entre outras.
Essas linguagens usam tempo de compilação e verificações de tempo de execução para bloquear automaticamente muitas das falhas que podem ser incluídas erroneamente no código pelos programadores.
Em um relatório no ano passado, Okta escreveu que o compilador Rust “não permite código inseguro de memória, a menos que seja explicitamente marcado como inseguro em um bloco ou função inseguro. Essa análise estática em tempo de compilação elimina muitos tipos de bugs de memória e, com algumas verificações adicionais em tempo de execução, garante a segurança da memória.”
Dito isso, Rust está entre várias linguagens de programação emergentes – Go sendo outra – que estão sendo usadas por grupos de ameaças cibernéticas como colmeia e BlackCat para melhor evitar a detecção.
O Rust é implementado no Azure Sphere por meio do sistema de caixas do Rust, com dependências incorporadas ao que a Microsoft chama de “aplicativo do cliente” para a plataforma. Udayashankar observou que, dadas as inúmeras dependências no aplicativo Azure Sphere, os programadores precisarão determinar como o Rust usará a memória em comparação com um aplicativo escrito em linguagem C.
A Microsoft está fornecendo um ligação ao projeto Azure Sphere Rust no GitHub que inclui a API, amostras e termos de licença. ®
.
