Microsoft, Canary kanalındaki Insider’lara gönderilen en son Windows 11 derlemesinin, bellek güvenliği odaklı Rust programlama dilinde yeniden yazılmış ek Windows Çekirdeği bileşenleriyle birlikte geldiğini duyurdu.
Rust, sistem çökmelerine ve güvenlik ihlallerine yol açabilecek boş işaretçi başvuruları, arabellek taşmaları ve sarkan işaretçiler gibi yaygın sorunları önlemeye yardımcı olan bellek güvenliği iyileştirmeleri nedeniyle C ve C++’a daha güvenli bir alternatif olarak görülüyor.
Aynı zamanda, eşzamanlı programlama için katı kurallar uygular, birden çok iş parçacığının aynı anda paylaşılan verilere eriştiği ve bunları değiştirdiği veri yarışı koşullarını azaltır, böylece geliştiricilerin güvenli ve veri yarışlarından bağımsız eşzamanlı kod yazmasına olanak tanır.
Bellek hataları, saldırganların komutları Windows’ta en yüksek ayrıcalık seviyelerinde yürütmesine izin verebileceğinden, bu, Çekirdek işlemleri için kritik öneme sahiptir. Bu nedenle, bunları bellek açısından güvenli bir programlama dili ile güvence altına almak Microsoft için bir öncelik olacaktır.
Microsoft’tan Amanda Langowski ve Brandon LeBlanc Çarşamba günü, “Rust, C/C++ ile yazılmış geleneksel programlara göre güvenilirlik ve güvenlik açısından avantajlar sunuyor. Bu ön izleme, kritik çekirdek özelliklerinin güvenli Rust’ta erken uygulanmasıyla birlikte geldi,” dedi.
“Özellikle win32kbase_rs.sys, GDI bölgesinin yeni bir uygulamasını içerir. Bu küçük bir deneme olsa da, çekirdekte Rust kullanımını artırmaya devam edeceğiz.”
Windows GDI, kullanıcı modu uygulamaları ile Windows sürücüleri arasında yer alan ve uygulamaların grafik çıktı işlevleri talep etmesine ve bunları çekirdek aracılığıyla sürücüye geçirmesine izin veren bir API katmanıdır.
Artık Rust’ta yeniden yazılan GDI Bölgeleri özelliği, dikdörtgenler, çokgenler veya elipsler (veya bu şekillerin kombinasyonları) oluşturmak için kullanılabilecek işlevleri içerir.
Yeni Rust tabanlı Windows çekirdeği uygulamaları, Windows 11 Insider Preview Build 25905 ile Canary Channel’da kullanıma yeni başlıyor ve henüz Canary Channel’daki tüm Insider’lar tarafından erişilemiyor.
Microsoft’un İşletim Sistemi Güvenliği Başkan Yardımcısı David Weston, şirketin BlueHat IL 2023 siber güvenlik konferansı sırasında Redmond’un çekirdek geliştirme için bellek güvenliği dillerine geçme hedefiyle ilgili daha fazla bilgi paylaştı.
Microsoft Azure CTO’su Mark Russinovich ilk ortaya çıktı Mayıs ayında Redmond, Rust’ta Windows 11 çekirdeğinin bazı bölümlerini yeniden yazmaya başladı.
Bugünün Canary yapısı ayrıca Dev Drive, Yedekleme ve Geri Yükleme iyileştirmeleri (Windows Yedekleme), Dinamik Aydınlatma, Dosya Gezgini’nin Windows App SDK sürümü ve Galeri ve daha fazlası.
Bu Insider sürümü aynı zamanda Windows on Arm’dan Arm32 UWP uygulamaları desteğini de kaldırmaktadır, bu da Arm32 uygulamalarının yükseltmeden sonra Arm cihazlarında artık başlatılmayacağı anlamına gelir.
Yeni yapıya yükselttikten sonra, Arm32 uygulamalarının düzeltilmesi, bunların Microsoft Store’dan manuel olarak kaldırılmasını ve yeniden yüklenmesini gerektirecektir.
Bu, Canary kanalına kayıtlı yükseltilmiş cihazlarda çalışacak uyumlu bir sürüm kurmanıza olanak tanır.
Geçen ay Microsoft, yapay zeka destekli Windows Copilot kişisel asistanının erken önizlemesini ve Windows Hello için yerleşik geçiş anahtarı yöneticisini Dev kanalına kayıtlı sistemlere sunmaya başladı.