Het Witte Huis wil dat programmeurs en softwareleveranciers voor toekomstige software 'memory safe' programmeertalen gaan gebruiken, om zo allerlei soorten kwetsbaarheden te voorkomen. Volgens de Office of the National Cyber Director (ONCD) van het Witte Huis zijn hele klasse beveiligingslekken door middel van memory safe programmeertalen uit te bannen.

"Sommige van de beruchtste cybergebeurtenissen in de geschiedenis, de Morris-worm van 1988, de Slammer-worm van 2003, de Heartbleed-kwetsbaarheid in 2014, de Trident-exploit van 2016 en de Blastpass-exploit van 2023, waren in de pers breed uitgemeten cyberaanvallen die echte schade aan systemen veroorzaakten waar de samenleving elke dag op vertrouwt. Ze hadden allemaal deze hoofdoorzaak: memory safety kwetsbaarheden", zegt Anjana Rajan, Assistant National Cyber Director.

Het ONCD heeft een rapport gepubliceerd genaamd 'Back to the Building Blocks: A Path Toward Secure and Measurable Software' (pdf), waarin het belang van veilige software wordt beschreven en hoe memory safe programmeertalen hierbij helpen. Het Witte Huis stelt dat om het aanvalsoppervlak te verkleinen het nodig is om memory safety kwetsbaarheden te 'elimineren', aangezien dergelijke beveiligingslekken al jarenlang op grote schaal voorkomen. Het gaat dan bijvoorbeeld om buffer overflows, waardoor een aanvaller in het ergste gevalle willekeurige code op systemen kan uitvoeren.

Voorbeelden van memory unsafe programmeertalen zijn C en C++. De programmeertaal Rust wordt door het Witte Huis omschreven als een memoy safe programmeertaal. "Als land hebben we de mogelijkheid, en verantwoordelijk, om het aanvalsoppervlak in cyberspace te verkleinen en voorkomen dat gehele klasse aan kwetsbaarheden in het digitale ecosysteem terechtkomen, maar dat houdt in dat we het lastige probleem moeten aanpakken om naar memory safe programmeertalen te migreren", aldus National Cyber Director Harry Coker. Hoogleraren, beveiligingsexperts en softwarebedrijven zijn blij met de oproep.