A Microsoft anunciou que a versão mais recente do Windows 11 lançada para Insiders no canal Canary vem com componentes adicionais do Kernel do Windows reescritos na linguagem de programação Rust. Esses novos recursos focam em segurança da memória.
Rust
A programação Rust é vista como uma alternativa mais segura para C e C++ devido a suas melhorias de segurança de memória que ajudam a evitar problemas comuns, como estouros de buffer e ponteiros pendentes que podem levar a falhas do sistema e violações de segurança.
Além disso, essa linguagem também impõe regras rigorosas para programação simultânea, mitigando as condições de corrida de dados em que vários encadeamentos acessam e modificam dados compartilhados simultaneamente, permitindo assim que os desenvolvedores escrevam código simultâneo seguro e livre de corridas de dados. Isso é crítico para os processos do Kernel, pois falhas de memória podem permitir que invasores executem comandos nos níveis de privilégio mais altos do Windows. Portanto, protegê-los com uma linguagem de programação segura para a memória seria uma prioridade para a Microsoft.
O Rust oferece vantagens em confiabilidade e segurança em relação aos programas tradicionais escritos em C/C++. Esta prévia foi lançada com uma implementação inicial de recursos críticos do kernel no Rust seguro.
Especificamente, win32kbase_rs.sys contém uma nova implementação da região GDI. Embora este seja um pequeno teste, continuaremos a aumentar o uso de Rust no kernel.
Amanda Langowski e Brandon LeBlanc – Microsoft
O Windows GDI é uma camada de API que fica entre os aplicativos de modo de usuário e os drivers do Windows, permitindo que os aplicativos solicitem funções de saída gráfica e as transmitam ao driver por meio do kernel.
Novos recursos do Windows 11 baseados em Rust
O recurso GDI Regions, agora reescrito em Rust, contém funções que podem ser usadas para criar retângulos, polígonos ou elipses (ou combinações dessas formas). As novas implementações de kernel do Windows baseadas em Rust estão apenas começando a ser lançadas com o Windows 11 Insider Preview Build 25905 para o Canary Channel e ainda não estão acessíveis a todos os Insiders no Canary Channel.
David Weston, vice-presidente de segurança do sistema operacional da Microsoft, compartilhou mais durante a conferência de segurança cibernética BlueHat IL 2023 da empresa sobre o objetivo de Redmond de mudar para linguagens de segurança de memória para o desenvolvimento do kernel.
O CTO do Microsoft Azure, Mark Russinovich, revelou pela primeira vez em maio que Redmond começou a reescrever partes do kernel do Windows 11 em Rust.
A nova atualizaçõa do Canary também vem com uma longa lista de novos recursos que já foram lançados para Insiders no canal Dev, incluindo Dev Drive, melhorias de backup e restauração, iluminação dinâmica, a versão Windows App SDK do File Explorer e Galeria e muito mais.
Esta versão do Insider também está substituindo o suporte para aplicativos Arm32 UWP do Windows on Arm, o que significa que os aplicativos Arm32 não serão mais iniciados em dispositivos Arm após a atualização.
Após a atualização para a nova compilação, a correção dos aplicativos Arm32 exigirá um processo manual de desinstalação e reinstalação da Microsoft Store.