Российские разработчики повысили безопасность использования Java в различных проектах. Они внесли изменения, которые позволяют обнулять память, чтобы потенциальные хакеры не могли получить копии данных, оставшиеся в памяти компьютеров.
Об этом Digita Report рассказал Александр Дроздов, инженер по SDL и информационной безопасности технологий Axiom JDK — линейки российских Java технологий.
По его словам, сборщик мусора в Axiom JDK Certified был модернизирован таким образом, что в результате его работы для оптимизации использования ресурсов, отведенных для Java в памяти, не остаются копии данных, которые не сможет удалить разработчик.
Это предотвращает возможность наличия лишних копий объектов, содержащих секретные данные, которые не контролируются разработчиком (например, строки символов с паролем).
«Сборщик мусора доработан в Axiom JDK Certified так, чтобы в результате его работы по оптимизации использования ресурсов отведенных для Java в памяти не оставались копии данных, которые не сможет удалить разработчик. Благодаря этому в памяти не будет лишних копий объекта, которые могут содержать секретные данные и которые не контролируются разработчиком (объектом может быть, например, строка символов содержащая пароль)», — отметил специалист.
Он добавил, что для повышения безопасности продукта было решено, что объекты, деаллоцируемые сборщиком мусора, должны не просто удаляться, но их содержимое должно зануляться. Это соответствует требованиям регулятора в лице ФСТЭК. Отечественная среда разработки и исполнения Java Axiom JDK Certified имеет сертификат ФСТЭК по 4УД.
«Для того, чтобы сделать продукт более безопасным необходимо, чтобы те объекты, которые деаллоцируются не просто удалялись, а их содержимое занулялось (в соответствии с требованиями регулятора в лице ФСТЭК). Во время внутренней работы GC (сборщик мусора) для оптимизации использования памяти выделенной для виртуальной машины Java выполняет перенос объектов из одной области памяти в другую (копирует и помечает память, которую изначально занимал объект как свободную, однако по этому адресу остается этот самый объект, просто эту область можно перезаписать). Мы доработали сборщик мусора так, чтобы он выполняя такой перенос зануляя область памяти, которую занимал объект до копирования. GC разделяет используемую память на регионы, если в регионе памяти остались только мертвые объекты (объекты на которые не осталось ссылок в выполняемом коде) регион помечается как свободная память, но объекты всё так же остаются в памяти. Поэтому мы доработали сборщик мусора так, чтобы он занулял весь регион. Благодаря этому в памяти не остаётся копий объекта, которые мы не контролируем», — рассказал Александр Дроздов, инженер по SDL и информационной безопасности технологий Axiom JDK.
Это значительно повышает уровень безопасности приложений, разработанных с использованием Axiom JDK Certified, и обеспечивает более эффективное использование памяти. Улучшение сборщика мусора в Axiom JDK Certified позволяет разработчикам создавать более безопасные и ресурсоэффективные приложения на платформе Java. За счет зануления памяти при деаллокации объектов исключается возможность утечки конфиденциальной информации, что является важным фактором в области информационной безопасности.
- В России обнаружены сосиски с риском рака - 21/11/2024 14:04
- Китай нашел крупнейшее месторождение золота - 21/11/2024 13:54
- Star Wars Outlaws: стелс уходит в тень, свобода действий выходит на первый план - 21/11/2024 13:41