Bellek açısından daha güvenli hale getirme çabasıyla Rust programlama dilinin Windows 11 çekirdeğine yavaş yavaş tanıtılmasına bir göz atacağız.
İşletim sistemini şimdi olduğundan biraz daha güvenli hale getirmesi gereken bazı önemli değişiklikler Windows’a gidiyor. Nisan ayının sonunda, Microsoft’un İşletim Sistemi Güvenliği ve İşletme Başkan Yardımcısı, Windows’ta programlama dili Rust’u içeren yaklaşan değişikliklere atıfta bulundu.
Rust, C ve C++ gibi dillerin performansıyla eşleşirken hata ayıklaması ve bakımı daha kolay ve en önemlisi bellek açısından güvenlidir. Bazı programcılar tarafından çok arzu ediliyor – Blue Hat IL 2023’teki aşağıdaki konuşmada onun heyecanını görebilirsiniz:
O sırada, “Windows’u Rust’ta yeniden yazmanın yakın zamanda gerçekleşemeyeceği” konusunda uyardı. Ancak, Rust’ın “önümüzdeki birkaç hafta veya ay içinde” işletim sisteminin Çekirdeğinde görüneceğinden de bahsetti.
O an, Windows 11 Insider programındaki kişiler için şimdi geldi:
Win11 Insider ringindeyseniz, Windows çekirdeğinde Rust’ın ilk tadına varıyorsunuz demektir! pic.twitter.com/uyZkK2vRLY
— Mark Russinovich (@markrussinovich) 10 Mayıs 2023
Bu neden bu kadar iyi bir haber? Çekirdek, bir bilgisayar işletim sisteminin temel bileşenidir ve nasıl çalıştığı açısından çok önemlidir. Bir bilgisayar açıldığında ilk ateşlenen şeylerden biridir ve ardından bilgisayarın uygulamaları ile donanımı arasında aracılık yaparak kalıcı olarak bellekte oturur.
Bir saldırgan bir çekirdeği başarılı bir şekilde ele geçirirse, üzerinde çalıştığı aygıt üzerinde tam denetime sahip olmayı bekleyebilir ki bu elbette gerçekten çok kötüdür. Bu sorunlar yalnızca Windows’a özgü değildir; bir Mac’te veya Linux topraklarında da bir çekirdek felaketiyle karşılaşabilirsiniz.
Çekirdek kullanımının büyük bir kısmı bellek yönetimine odaklanmıştır. Geleneksel olarak, çekirdekler için en popüler kodlama dilleri, mükemmel performans ve çok fazla esneklik sağlayan ve güvenlik söz konusu olduğunda kendinizi asmak için pek çok ip sağlayan C ve C++ olmuştur. Kötü niyetli insanlar kasabaya geldiklerinde, etrafta dolaştıkları en önemli yerlerden biri hafıza alanıdır. Bu alandaki hatalar ve hatalar istismara yol açabilir ve belleği kararsız hale getirmek, arızalara neden olabilir veya kötü niyetli kodlara izin verebilir.
Bunun büyük bir kısmı, 1970’lerden beri var olan korkunç arabellek taşması saldırısıdır. Bu, arabelleğe yazılan verilerin dışarı taştığı ve yakındaki belleğin üzerine yazdığı zamandır. Sistemin belleği bu şekilde kurcalandığında, her türlü istismara yol açabilir.
Programcıların daha güvenli kod yazmasını sağlamaya yönelik sayısız girişime, temel dillerde yapılan iyileştirmelere ve Windows Adres Alanı Düzeni Rastgeleleştirme (ASLR) gibi hafifletmelere rağmen, arabellek taşmaları büyük bir sorun olmaya devam ediyor. Bunları tamamen ortadan kaldırmanın tek yolu, C ve C++’dan, belleği otomatik olarak yönetebilen Rust gibi bellek açısından güvenli bir dile geçmektir.
Bu yaklaşımın, programcıların doğru şeyi yapacağını ummaktan daha güvenilir olduğu zaten kanıtlanmıştır: Windows’tan birkaç yıl öncesine dayanan Android’de güvenli bellek dillerinin benimsenmesi, bu platformdaki bellek güvenliği açıklarında önemli düşüşe yol açmıştır.
Google’a göre, Rust’ın C++ yerine düşük seviyeli Android bileşenlerinde kullanıldığı durumlarda, “sıfır bellek güvenlik açığı keşfedildi.”
Windows 11’de Rust için C++’ı devre dışı bırakma işi çoktan başladı. The Register’a göre, Microsoft Windows grafik arayüz cihazı şu anda 36.000 satırlık Rust kodu ayarına göre Rust’a taşınıyor ve şu anda Windows çekirdeğinde Rust’ta uygulanan bir sistem çağrısı (SysCall) var.
Windows’taki tüm C ve C++ parçalarını daha güvenli, daha iyi alternatiflerle değiştirme “güzel olmaz mıydı” hayali muhtemelen imkansız olsa da, bellek güvenliğinde nihayet büyük ve önemli adımlar atılıyor. Burada sahip olduğumuz şey, nihayet Windows 10’dan 11’e geçiş yapmak için bir başka iyi neden.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE