Microsoft は、Canary チャネルの Insiders に出荷される最新の Windows 11 ビルドには、メモリ安全性を重視した Rust プログラミング言語で書き直された追加の Windows カーネル コンポーネントが付属していると発表しました。
Rust は、メモリの安全性が向上しているため、C や C++ に代わるより安全な代替手段とみなされています。これにより、システム クラッシュやセキュリティ侵害につながる可能性のある null ポインタの逆参照、バッファ オーバーフロー、ダングリング ポインタなどの一般的な問題を防ぐことができます。
また、同時プログラミングに厳格なルールを適用し、複数のスレッドが共有データに同時にアクセスして変更するデータ競合状態を軽減するため、開発者は安全でデータ競合のない同時コードを作成できます。
メモリのバグにより攻撃者が Windows の最高特権レベルでコマンドを実行できる可能性があるため、これはカーネル プロセスにとって重要です。したがって、メモリセーフなプログラミング言語を使用してそれらを保護することが Microsoft にとっての優先事項となります。
MicrosoftのAmanda Langowski氏とBrandon LeBlanc氏は水曜日、「Rustは、C/C++で書かれた従来のプログラムに比べ、信頼性とセキュリティの点で利点がある。このプレビューには、安全なRustにおける重要なカーネル機能の初期実装が同梱されていた」 と述べた。
「具体的には、win32kbase_rs.sys には GDI 領域の新しい実装が含まれています。これは小規模なトライアルですが、カーネル内での Rust の使用を引き続き増やしていきます。」
Windows GDI は、ユーザー モード アプリケーションと Windows ドライバーの間に位置する API レイヤーで、アプリケーションがグラフィック出力機能を要求し、カーネルを通じてドライバーに中継できるようにします。
現在 Rust で書き直された GDI 領域機能には、長方形、多角形、楕円 (またはこれらの形状の組み合わせ) を作成するために使用できる関数が含まれています。
新しい Rust ベースの Windows カーネル実装は、Windows 11 Insider Preview Build 25905 とともに Canary チャネルに展開され始めたばかりで、まだ Canary チャネルのすべての Insider がアクセスできるわけではありません。
MicrosoftのOSセキュリティ担当副社長であるDavid Weston氏は、同社のBlueHat IL 2023サイバーセキュリティカンファレンスで、カーネル開発のためにメモリ安全言語に切り替えるというレドモンドの目標についてさらに詳しく語った。
Microsoft Azure CTOのMark Russinovich氏は5月に、RedmondがWindows 11カーネルの一部をRustで書き直し始めたことを初めて明らかにした。
今日の Canary ビルドには、 Dev Drive 、 バックアップと復元の改善 (Windows バックアップ) 、 Dynamic Lighting 、 ファイル エクスプローラーの Windows App SDK バージョン、およびギャラリーなど。
この Insider リリースでは、Arm 上の Windows からの Arm32 UWP アプリケーションのサポートも廃止されます。つまり、アップグレード後に Arm デバイス上で Arm32 アプリケーションが起動しなくなります。
新しいビルドにアップグレードした後、Arm32 アプリケーションを修正するには、Microsoft Store からアプリケーションをアンインストールして再インストールするという手動のプロセスが必要になります。
これにより、Canary チャネルに登録されているアップグレードされたデバイスで実行される互換性のあるバージョンをインストールできるようになります。
Microsoft は先月、 AI を活用した Windows Copilot パーソナル アシスタントと、 Windows Hello の組み込みパスキー マネージャーの早期プレビューを、開発チャネルに登録されているシステムに展開し始めました。
Comments