Microsoft начала заменять устаревшие компоненты ядра Windows на версии, написанные на языке программирования Rust, который обеспечивает большую безопасность памяти и предотвращает возникновение многих ошибок. Технический директор Azure Марк Руссинович (Mark Russinovich) сообщил, что первая инсайдерская сборка Windows 11 с компонентами на Rust уже доступна для тестирования. Вероятно, речь идёт о сборке для канала Dev или Canary.
В апреле на конференции по безопасности BlueHat IL 2023 в Израиле вице-президент Microsoft Дэвид Уэстон (David Weston) заявил, что компания проводит «агрессивную и осмысленную работу по обеспечению безопасности памяти», которая является ключевым источником эксплойтов.
Кроме этого, Microsoft также использует язык программирования Rust в чипе безопасности Pluton, предназначенном для защиты конфиденциальной информации и ключей шифрования от атак с физическим доступом к устройству.
«С помощью Rust мы движемся в сторону языка, безопасного для памяти», — сказал Уэстон о Pluton. «Мы еще не достигли этого, но мы работаем в этом направлении… Проблемы безопасности памяти в Trusted Computing Base реальны и, возможно, являются одними из самых болезненных, не только потому, что если TPM взломан, [хакеры] потенциально имеют доступ ко всем видам данных, когда TPM необходимо обновить, происходит сброс состояния, что очень болезненно для пользователя. Наличие Rust здесь очень важно».
Rust — это мультипарадигменный, высокоуровневый, общего назначения язык программирования, который акцентирует внимание на производительности, типобезопасности и параллелизме. Он гарантирует безопасность памяти — то есть все ссылки указывают на действительную память — без необходимости использования сборщика мусора или подсчета ссылок, присутствующих в других языках с безопасной памятью.
Текст этой новости частично написан чат-ботом Bing и отредактирован командой Community.