Автоматизированный перевод интерпретаторов с C на безопасный Rust

Исследователи представили Reboot — метод полуавтоматического перевода программ-интерпретаторов с языка C на безопасный Rust. Инструмент решает проблему критических уязвимостей памяти, характерных для систем обработки недоверенных данных. Технология автоматизирует сложные аспекты миграции, включая адаптацию правил владения и заимствования, что позволяет повысить безопасность критически важного инфраструктурного ПО без необходимости полной переработки кода вручную.

Перевод кода с C на Rust традиционно считается сложной задачей из-за фундаментальных различий в управлении памятью и строгих ограничений системы типов Rust. Интерпретаторы являются приоритетной целью для такой трансформации, так как они часто работают с внешними входными данными, что делает их уязвимыми к атакам типа переполнения буфера или использования памяти после освобождения.

Метод Reboot минимизирует участие человека в процессе миграции, сохраняя при этом функциональную корректность исходных программ. Это решение позволяет разработчикам переводить существующие кодовые базы на более защищенные языки программирования, снижая риски эксплуатации программных ошибок в высоконагруженных системах.

Ключевые факты

• Reboot автоматизирует перевод интерпретаторов с C на безопасный Rust, учитывая специфические правила владения и заимствования.
• Основной фокус технологии направлен на устранение уязвимостей памяти, возникающих при обработке недоверенных входных данных.
• Метод ориентирован на реальные программные продукты, требующие высокой степени надежности и защиты от эксплуатации.
• Автоматизация процесса значительно сокращает трудозатраты на миграцию кода по сравнению с ручным переписыванием системных компонентов.