В новой сборке Windows 11 некоторые компоненты ядра переписаны на Rust

Компания Microsoft заявила, что в новой сборке Windows 11 Build 25905 на канале Canary представлены дополнительные компоненты ядра Windows Kernel, переписанные на языке программирования Rust, обеспечивающем повышенную безопасность работы с памятью.

Rust считается более безопасной альтернативой языкам C и C++ благодаря улучшениям работы с памятью, которые помогают предотвращать распространенные проблемы, такие как обращения по нулевому указателю, переполнение буфера и «висячие» указатели, которые могут привести к сбоям системы и нарушениям безопасности.

Rust использует строгие правила для параллельного программирования, смягчая состояния гонок, при которых несколько потоков одновременно обращаются и изменяют общие данные. Разработчики могут писать параллельный код, который является безопасным и защищенным от гонки потоков.

Это критически важно для процессов ядра, поскольку ошибки памяти могут позволить злоумышленникам выполнить команды на самых высоких уровнях привилегий в Windows. Поэтому обеспечение безопасности путем смены языка программирования является одним из приоритетов для Microsoft.

Аманда Ланговски (Amanda Langowski) и Брэндон Лебланк (Brandon LeBlanc) из Microsoft заявили:

Rust предлагает преимущества повышенной надежности и безопасности по сравнению с традиционными программами, написанными на C/C++. В этой предварительной версии мы внедрили реализацию ключевых функций ядра на безопасном языке Rust.

В частности, win32kbase_rs.sys содержит новую реализацию области GDI. Хотя это небольшой пробный вариант, мы будем продолжать увеличивать долю кода на Rust в ядре.

Windows GDI — это отдельный слой API, расположенный между приложениями пользовательского режима и драйверами Windows и позволяющий приложениям запрашивать графические функции и передавать их драйверу через ядро.

Функциональность «GDI Regions», переписанная на Rust, содержит функции, которые могут использоваться для создания прямоугольников, многоугольников или эллипсов (или их комбинаций).

Новые реализации ядра Windows на основе Rust только начинают внедряться в Windows 11 Insider Preview Build 25905 на канале Canary и пока не доступны всем пользователям данного канала.

Дэвид Уэстон (David Weston), вице-президент по безопасности ОС в Microsoft, рассказал о стремлении Редмонда перейти к более безопасным по отношению к памяти языкам на конференции по кибербезопасности BlueHat IL 2023.

Марк Руссинович (Mark Russinovich), главный технический директор Microsoft Azure, впервые сообщил, что Редмонд начал переписывать части ядра Windows 11 на Rust еще в мае.

В новой сборке Canary также содержится длинный список новых функций, которые уже были предоставлены пользователям на канале Dev Channel, включая Dev Drive (Диск для разработки), улучшения резервного копирования и восстановления (Программа архивации данных), Динамическое освещение, версию Windows App SDK для Проводника и Галереи, и многое другое.

С данной предварительной версией, Microsoft прекращает поддержку приложений Arm32 UWP для Windows на Arm. Это означает, что после обновления ОС установленные приложения Arm32 больше не запустятся на устройствах пользователей.

После установки обновления пользователям нужно будет вручную удалить устаревшие приложений и установить версию из Microsoft Store. Это позволит установить совместимую версию, которая будет работать на обновленных устройствах, зарегистрированных на канале Canary.

В июне Microsoft начала предоставлять для систем на канале Dev предварительную версию своего персонального помощника Windows Copilot на основе ИИ и встроенный менеджер ключей доступа для Windows Hello.