Im Bemühen, die Sicherheit des Open-Source-Ökosystems zu stärken, hat das auf sichere Entwicklung und Compiler spezialisierte Unternehmen AdaCore vor kurzem eine Reihe von Sicherheitshärtungsfunktionen zum GCC-Projekt (GNU Compiler Collection) beigesteuert.
Diese Funktionen habe man entwickelt, um die mit GCC produzierte Software gegen verschiedene Cyber-Bedrohungen zu schützen. Man unterstreiche damit das Engagement, den Bereich der sicheren Programmierung voranzutreiben, und die mehr als 30-jährige Beteiligung am Ökosystem der Open-Source-Softwareentwicklung, teilt AdaCore mit.
Die gehärteten Features sollen in der nächsten Version 14 der GCC verfügbar sein, heißt es weiter.
Mit der neuen Funktion -fharden-control-flow-redundancy überprüf der Compiler nun etwa am Ende von Funktionen, ob die durchlaufenen Basisblöcke mit einem legitimen Ausführungspfad übereinstimmen. Der Zweck dieser Schutzmaßnahme besteht darin, Angriffe zu erkennen und zu vereiteln, die versuchen, in die Mitte von Funktionen einzudringen. Damit verbessere sich die allgemeine Sicherheit des kompilierten Codes.
