Project Details
Abstract Arabic
"مع ارتفاع الطلب من قبل صناعة البرمجیات، یتجھ الباحثون إلى اقتراحات جدیدة تتضمن تطویر المنصات، والنماذج، ولغات التصمیم لتطویر
ونشر برامج شبكیة واسعة النطاق. ولذلك، فإن حلقة الطلب والاحتیاجات قد خلقت حركة متسارعة أكثر من أي وقت مضى نحو النھوض
بالمنصات التي تعتمد علیھا النظم الحالیة وعلیة تتحقق أحد ھذه التحركات في لغات النظم التي تتبنى سبل الأمان في الذاكرة. ھناك تطور مثیر
للاھتمام تقوده بشكل خاص شركة موزیلا مع اھتمام خاص بمحركات البحث أملاً في تكوین منصة آمنة لتصمیم محرك متصفح موثوق وقوي
ضمن عائلة جدیدة من لغات الأنظمة والتي تتضمن سبل وضمانات لسلامة ،Rust وطویل الأجل یساھم في تطویر مستمر للغة جدیدة، یدعى
الذاكرة، وتحاول القضاء على فئات قویة من انتھاكات حدود الذاكرة غیر المقصودة والتي أسست الكثیر من الخروقات الأمنیة في السابق.
وكھدف بحثي، یقصد مشروع البحث المقترح دراسة أوجھ القصور في اسرة لغات النظم الآمنة من حیث الأھداف الأمنیة الأساسیة ونطاق
Heartbleed أثر في القضاء على نقاط الضعف الشدیدة مثل مشكلة TLS واسع. نتساءل إن كان لمجرد تغییر لغة التنفیذ في تطبیقات
كما ھي علیھ، للقضاء على مثل ھذه الھجمات؟ ،Rust الشھیرة؟ ومن جانب آخر، ماھي الضمانات التي یمكن أن توفرھا
سیحاول المشروع البحثي المقترح تصمیم نموذج برمجة جدید في إطار لغات النظم الآمنة. ویھدف ھذا النموذج إلى تمكین التفاعل الآمن بین
مع تمكین تصمیم Rust عناصر البرنامج الآمنة وغیر الآمنة. وتتمثل الفائدة من التفاعل الآمن في الحفاظ على الضمانات الأساسیة في لغة
النظام على نطاق واسع (وبالأخص بالنسبة للبرامج ذات القدرات الشبكیة الثقیلة) بمساعدة من المكتبات غیر مؤتمنة."
ونشر برامج شبكیة واسعة النطاق. ولذلك، فإن حلقة الطلب والاحتیاجات قد خلقت حركة متسارعة أكثر من أي وقت مضى نحو النھوض
بالمنصات التي تعتمد علیھا النظم الحالیة وعلیة تتحقق أحد ھذه التحركات في لغات النظم التي تتبنى سبل الأمان في الذاكرة. ھناك تطور مثیر
للاھتمام تقوده بشكل خاص شركة موزیلا مع اھتمام خاص بمحركات البحث أملاً في تكوین منصة آمنة لتصمیم محرك متصفح موثوق وقوي
ضمن عائلة جدیدة من لغات الأنظمة والتي تتضمن سبل وضمانات لسلامة ،Rust وطویل الأجل یساھم في تطویر مستمر للغة جدیدة، یدعى
الذاكرة، وتحاول القضاء على فئات قویة من انتھاكات حدود الذاكرة غیر المقصودة والتي أسست الكثیر من الخروقات الأمنیة في السابق.
وكھدف بحثي، یقصد مشروع البحث المقترح دراسة أوجھ القصور في اسرة لغات النظم الآمنة من حیث الأھداف الأمنیة الأساسیة ونطاق
Heartbleed أثر في القضاء على نقاط الضعف الشدیدة مثل مشكلة TLS واسع. نتساءل إن كان لمجرد تغییر لغة التنفیذ في تطبیقات
كما ھي علیھ، للقضاء على مثل ھذه الھجمات؟ ،Rust الشھیرة؟ ومن جانب آخر، ماھي الضمانات التي یمكن أن توفرھا
سیحاول المشروع البحثي المقترح تصمیم نموذج برمجة جدید في إطار لغات النظم الآمنة. ویھدف ھذا النموذج إلى تمكین التفاعل الآمن بین
مع تمكین تصمیم Rust عناصر البرنامج الآمنة وغیر الآمنة. وتتمثل الفائدة من التفاعل الآمن في الحفاظ على الضمانات الأساسیة في لغة
النظام على نطاق واسع (وبالأخص بالنسبة للبرامج ذات القدرات الشبكیة الثقیلة) بمساعدة من المكتبات غیر مؤتمنة."
Abstract English
"As the industry’s demand rise, the research community is called for proposing new platforms, paradigms, and languages
for designing, developing, and deploying large-scale networked programs. The loop of demand and supply between
the industry’s needs and the development in the research community has thus created an ever accelerating movement
towards advancing the platforms on which today’s systems depend. One such movement is realized in the systems
languages community. A particularly interesting development is taking place within the Mozilla community. The hope for
a secure platform that gives birth to a reliable, robust, and long-term-supported browser engine is contributing towards
a consistent development of a new language, named Rust, within a new family of systems languages that entertain
strong compile-time memory safety guarantees, eliminating powerful classes of unintentional memory boundary
violations that have been the basis for many classical security breaches.
As a research goal, the proposed research project is intended to investigate the shortcoming of the memory-safe
systems languages family in terms of broader security goals. Will merely changing the implementation language of the
application aspects of transport layer security (TLS) eliminate severe vulnerabilities such as Heartbleed? What are the
guarantees that Rust can provide, out-of-the-box, to eliminate such attacks?
The proposed research project will attempt to design of a new programming model for memory-safe systems languages.
This model is aimed to enable secure interaction between a safe and an unsafe program component. The benefit of
secure interaction is in maintaining the basic guarantees of Rust while enabling largescale system design (especially
for programs with heavy networking capabilities) with a reliable assistance of commodity libraries written in unsafe
languages."
for designing, developing, and deploying large-scale networked programs. The loop of demand and supply between
the industry’s needs and the development in the research community has thus created an ever accelerating movement
towards advancing the platforms on which today’s systems depend. One such movement is realized in the systems
languages community. A particularly interesting development is taking place within the Mozilla community. The hope for
a secure platform that gives birth to a reliable, robust, and long-term-supported browser engine is contributing towards
a consistent development of a new language, named Rust, within a new family of systems languages that entertain
strong compile-time memory safety guarantees, eliminating powerful classes of unintentional memory boundary
violations that have been the basis for many classical security breaches.
As a research goal, the proposed research project is intended to investigate the shortcoming of the memory-safe
systems languages family in terms of broader security goals. Will merely changing the implementation language of the
application aspects of transport layer security (TLS) eliminate severe vulnerabilities such as Heartbleed? What are the
guarantees that Rust can provide, out-of-the-box, to eliminate such attacks?
The proposed research project will attempt to design of a new programming model for memory-safe systems languages.
This model is aimed to enable secure interaction between a safe and an unsafe program component. The benefit of
secure interaction is in maintaining the basic guarantees of Rust while enabling largescale system design (especially
for programs with heavy networking capabilities) with a reliable assistance of commodity libraries written in unsafe
languages."
| Status | Finished |
|---|---|
| Effective start/end date | 1/06/18 → 1/06/20 |
Fingerprint
Explore the research topics touched on by this project. These labels are generated based on the underlying awards/grants. Together they form a unique fingerprint.