Primárním cílem série konferencí BlueHat je vybudovat mosty mezi vývojáři a vedoucími pracovníky společnosti Microsoft, klíčovými partnery bezpečnostních programů a členy komunity.
Microsoft představen před pár dny již pracuje na přepsání kódu jádra Windowszejména v oblasti zodpovědné za správu oken, v jazyce Rust.
S čímž se Microsoft připojuje k vlně implementace Rustu do svých produktů a především s ohledem na budoucnost a především ideální kandidát na opuštění jazyků C a C++. A právě tento manévr připomíná přijetí stejného jazyka pro vývoj linuxového jádra. V tom se Rust liší od několika jazyků oznámených v minulosti jako náhrady za C a C++.
Microsoft přenesl knihovnu Win32k GDI (správce oken) do jazyka Rust. A úředník společnostia učinili oznámení na posledním vydání konference BlueHat. Cílem bylo převést některé typy C++ v této knihovně na jejich ekvivalenty Rust ve snaze snížit únik paměti.
Jedním z hlavních důvodů, proč to udělat, je využít výhod, které Rust zavádí oproti jazyku C, jako je zabezpečení paměti. V praxi například Google nyní hojně využívá Rust na Androidu.
„Cílem není převést stávající C/C++ na Rust, ale postupem času posunout vývoj nového kódu do jazyků bezpečných pro paměť,“ říká technický gigant.
Výsledné:
„Množství nového kódu nezabezpečeného paměti vstupujícího do systému Android se snížilo a také se snížil počet zranitelností v zabezpečení paměti. Od roku 2019 do roku 2022 klesl ze 76 % na 35 % celkových zranitelností Androidu. Rok 2022 je prvním rokem, kdy zranitelnosti zabezpečení paměti nejsou odpovědné za většinu zranitelností Androidu,“ dodává.
Některé zúčastněné strany se stále domnívají, že iniciativy pro odstranění jazyka C jsou jako tvůrce jazyka C3 odsouzeny k zániku, nicméně poskytuje dlouhý seznam důvodů, proč jsou iniciativy pro odstranění jazyka C odsouzeny k zániku.
Rozhodnutí Microsoftu použít Rust na Windows je však známkou rostoucího vlivu jazyka v softwarovém průmyslu. Rust byl uživateli Stack Overflow již šest let zvolen nejoblíbenějším programovacím jazykem a je předmětem akademického výzkumu a inovací. Rust by také mohl pomoci Microsoftu konkurovat Linuxu, který nedávno oznámil podporu Rustu jako druhého vysokoúrovňového jazyka pro vývoj jádra.
„Jsme ve fázi sledování a spouštění Rust na Windows,“ řekl Weston během vystoupení na konferenci Microsoft BlueHat IL 2023. „Mluvíme o jednom z nejkomplexnějších strojírenských produktů na planetě. Ale naším cílem je udělat to pro zlepšení zabezpečení... Takže uvidíte, že Windows bootuje s Rustem v jádře pravděpodobně během několika příštích týdnů nebo měsíců, což je skvělé. Základním cílem je převést některé z těchto interních datových typů C++ na jejich ekvivalenty Rust.“
Ukazuje se, že důvodem této konverze je Inženýři Microsoftu jsou naprosto přesvědčeni, že kód Rust je mnohem jednodušší napsat a pochopit než skutečný kód C++. Je také bezpečnější: Pro ty, kteří to neznají, je Rust moderní programovací jazyk podobný C, který vývojáři milují, protože nutí vytvářet bezpečný nativní kód bez režie spravovaných jazyků.
Podle Westona, Microsoft již přepsal 36 000 řádků kódu v jádře Windows v Rustu, plus dalších 152 000 řádků kódu, které napsal pro knihovnu důkazů konceptu DirectWrite Core, a výkon je vynikající, bez regresí ve srovnání s předchozím kódem C++.
Řekl také, že:
"Nyní je systémové volání v jádře Windows napsané v Rustu." Systémové volání nebo syscall je způsob interakce aplikací v uživatelském režimu s vnitřními funkcemi jádra (aby se to příliš zjednodušilo).
A konečně, pokud máte zájem dozvědět se o tom více, můžete se podívat na video z konference BlueHat.