FBI ber deg slutte med C og C++ innen 2026

Amerikanske Cybersecurity and Infrastructure Security Agency og FBI ber utviklere om å komme seg over på minnesikre språk snarest mulig.

FBI og CISA ber programvareprodusenter om å kjappe seg med å få lagt planer for hvordan de skal slutte med ikke-minnesikre programmeringsspråk. 📸: CHANDAN KHANNA / AFP / NTB
FBI og CISA ber programvareprodusenter om å kjappe seg med å få lagt planer for hvordan de skal slutte med ikke-minnesikre programmeringsspråk. 📸: CHANDAN KHANNA / AFP / NTB Vis mer

Amerikanske myndigheter advarer i en ny rapport programvareprodusenter om å bruke språk som ikke er minnesikre, som C og C++. Det skriver The New Stack.

Rapporten Product Security Bad Practices er laget av U.S. Cybersecurity and Infrastructure Agency (CISA) og Federal Bureau of Investigation (FBI), og kommer etter flere lignende anbefalinger fra blant annet Det Hvite Hus og NSA.

Det er altså langt fra første gang slike anbefalinger kommer, men denne gangen har man satt en deadline – 1. januar 2026.

Innen da bør selskaper som lager programvare som skal brukes innenfor kritisk infrastruktur ha laget en "roadmap for minnesikkerhet".

«Programvare-produsenter bør bygge produkter på en måte som systematisk forhindrer introduksjon av minnesikkerhets-sårbarheter.»

Frivillig

Rapporten inneholder retningslinjer og anbefalinger, og er altså ikke krav. Men det ligger i kortene at selskaper som ikke følger anbefalingene vil kunne få problemer med å kunne påta seg oppdrag for amerikanske myndigheter.

– Ved å følge anbefalingene i denne guiden, vil produsenter signalisere til kunder at de tar eierskap til kunders sikkerhet, et sentralt prinsipp innenfor "Secure by Design", heter det i rapporten.

Ifølge rapporten er det en fare for nasjonal sikkerhet, nasjonal økonomisk sikkerhet og sikkerhet for befolkningen å ikke få på plass en plan for minnesikkerhet for eksisterende produkter laget i språk som ikke regnes som minnesikre.

– Programvareprodusenter bør bygge produkter på en måte som systematisk forhindrer introduksjon av minnesikkerhets-sårbarheter, som å bruke et minnesikkert språk eller muligheter i maskinvare som forhindrer slike sårbarheter.

Krever heldigvis ikke omskriving av alt

Analytikeren Brad Shimmin i Omdia sier til The New Stack at de nye rådene følger opp tidligere råd fra amerikanske myndigheter.

– Hvis vi ser bort fra all ny kode, så ber heldigvis verken dette dokumentet eller den amerikanske regjeringen om en umiddelbar migrering fra C/C++ til Rust, bortsett fra ett eksempel.

– CISAs Secure by Design-dokument erkjenner at programvareutviklere rett og slett ikke uten videre kan migrere hele kodebaser på den måten, sier Shimmin.

Samtidig som det jobbes med løsninger for å gjøre C og C++ mer minnesikkert, er det flere som mener disse språkene gradvis vil forsvinne til fordel for minnesikre språk som Rust, Go, Swift eller Java.

– Jeg tror æraen med ikke-minnesikre språk er i ferd med å ta slutt. Det er ikke slutten ennå, men kanskje begynnelsen på slutten, sa Helge Penne, seniorutvikler i Thales Norway på NDC nylig: