• 我的订阅
  • 科技

Windows 11 初尝 Rust,36000 行内核代码已重写!

类别:科技 发布时间:2023-05-16 20:00:00 来源:CSDN

整理 | 屠敏

出品 | CSDN(ID:CSDNnews)

Rust 这两年在大厂的追捧下, 凭借着出色的内存效率、速度与安全性,开始爆火。现如今,这把“火”直接烧到了诞生了 40 余载的 Windows 身上!

不久之前,微软企业和操作系统安全副总裁 David Weston 在以色列 Blue Hat IL 2023 安全大会上透露,微软将效仿 Linux,用 Rust 重写部分 Windows 内核。

“我们正处于在 Windows 中用 Rust 爬行、行走、运行的阶段”, David Weston 说道。“我们谈论的是地球上最复杂的工程产品之一。但我们的目标是为了提高安全性……因此,你将在未来几周或几个月内看到 Windows 内核中使用 Rust 编写,这真的很酷。这里的基本目标是将这些内部 C++ 数据类型中转换为 Rust 等价物。”

这不,微软的确兑现了承诺,短短两周之后,有消息传出最新的 Windows 11 Insider Preview 版本是第一个包含 Rust 代码的版本。

“如果你在 Windows 11 Insider ring 上,那么将首次感受到 Rust 在 Windows 内核中带来的魔力。”

Windows 11 初尝 Rust,36000 行内核代码已重写!

Rust 已重写了 Windows 内核中的 36,000 行代码

当然,透露出最新消息的人,不是别人,而是颇有话语权的 Azure CTO Mark Russinovich。

这也不禁让我们想起去年 9 月, Mark Russinovich 在其个人推特账号发表动态称是时候停止使用 C/C++启动任何新项目,并建议在需要使用 noc-GC 语言的场景下使用 Rust 编程语言。

如今在微软 Windows 内核宣布采取 Rust 重写之际,Mark Russinovich 便迫不及待地在第一时间与外界分享最新进度,难掩其对 Rust 语言的支持以及对 C/C++ 的嫌弃之情。

虽说 Mark Russinovich 的个人立场并不能代表企业对外的观点,但是微软对 Rust 的态度早已对外袒露。

早在 2019 年,便有外媒报道,微软正在尝试用 Rust 重写 Windows 底层组件,旨在移除不安全的代码。

当前,据微软企业和操作系统安全副总裁 David Weston 在安全大会上分享,微软已经用 Rust 重写了 Windows 内核中的 36,000 行代码。

更早些时候,微软用 Rust 重写了 DirectWrite Core 库的概念验证,它是 Windows 的 DWrite 引擎的 Windows App SDK 实现,用于文本分析、布局和渲染。当下,DWriteCore 包含了大约 152,000 行 Rust 代码和 96,000 行 C++ 代码。

Weston 还指出,“Windows 内核中现在有一个用 Rust 编写的系统调用。”

Windows 11 初尝 Rust,36000 行内核代码已重写!

为什么要选择 Rust?

微软之所以想要逐渐摒弃 C/C++ 而拥抱 Rust, 根据 Weston 的说法,Rust 代码比当前的 C++ 代码更容易编写和理解,也更安全。

对于那些不熟悉的人来说,Rust 是一种现代的类 C 编程语言,受到开发人员的喜爱,因为它强制创建安全的本地代码,而没有托管语言的开销。

实际上,Rust 与 C 和 C++ 等语言的性能相当,同时更易于调试和维护,而且最重要的是在内存安全方面 几乎打遍天下无敌手。

一直以来,内存安全的漏洞是多个企业与开发者颇为头疼的难题。

此前,CSDN 也报道过,根据长期关注内存漏洞的开发者 @LazyFishBarrel 的统计,苹果公司的 iOS 和 macOS 系统中 60%-70% 的漏洞是内存安全漏洞。

Windows 11 初尝 Rust,36000 行内核代码已重写!

微软在 2019 年的一次会议上透露,从 2006 年到 2018 年,其发现的 70% 的漏洞都是因内存安全问题造成的。

Windows 11 初尝 Rust,36000 行内核代码已重写!

据 Google 估计, Chrome 中存在了类似比例的内存安全漏洞,另外 90% 的 Android 系统漏洞也都是内存安全问题 。

针对这一问题,美国国家安全局(NSA)在去年 也曾发布指南,鼓励多个组织将编程语言从 C/C++ 转为使用内存安全的语言,如 C#、Rust、Go、Java、Ruby 和 Swift。

NSA 认为,黑客极有可能会利用代码中管理不善的内存漏洞,而这种漏洞在程序员使用灵活性更高的编程语言时更容易出现。NSA 网络安全技术总监 Neal Ziring 表示,在开发消除此类漏洞的软件时,必须始终使用内存安全语言和其他保护措施。

微软现如今用 Rust 重写部分 Windows 内核代码,也是在为内核安全而考虑。

因为内核是计算机操作系统的核心部分,对整个系统的运作至关重要。

同时,它也是电脑开机后最先启动的东西之一,然后它就永久地存在于内存中,充当计算机应用程序和硬件之间的媒介。

如果一个攻击者成功地破坏了内核,他们就可以完全控制运行内核的设备,这无疑是最糟糕的结果。

此外,这些问题不仅仅在 Windows 系统上会出现,MacOS、Linux 等系统也同样存在这样的问题。

内核漏洞的很大一部分集中在内存管理上。传统来看,最流行的内核编码语言是 C 和 C++,这两种语言虽然提供了出色的性能和不错的灵活性,但是一旦涉及到安全问题时,就没那么有用了。

因此,一旦有心怀不轨的人想要发起网络攻击,内存将会成为重灾区。往往内存的缺陷或者 Bug 又会极易被利用,也会存在诸多的恶意代码。

对此,FaceTime 安全实验室前研究总监 Christopher Boyd 在一篇博客中进一步分析表示,内存的一个重要部分是可怕的缓冲区溢出攻击,该攻击自 1970 年代以来一直存在。这是指写入缓冲区的数据溢出并覆盖了附近的内存。当系统的内存以这种方式被篡改时,就会导致各种形式的利用。

尽管很多企业一直强调让程序员编写更安全的代码,改进底层语言,并采取 Windows 地址空间布局随机化(ASLR)等缓解措施,然而,缓冲区溢出仍然是一个巨大的问题。

Christopher Boyd 表示,要想彻底根除这些问题的唯一方法就是,从 C 和 C++ 转到像 Rust 这样可以自动管理内存的内存安全语言。

而且这一方法已经被很多企业采用了,譬如 2021 年, Android 系统开始支持 Rust 开发操作系统 , 导致该平台的内存安全漏洞大幅下降。

如今微软在用 Rust 语言改进 Windows 11 内核,并添加了 36000 行内核代码时,据 The Register 报道,初步性能测试没有看到 Rust 化的内核对性能造成降低。

Rust 取代不了 C/C++ 已在 Windows 内核中 40 年的工作

当然,微软不仅仅是用 Rust 改写 Windows 内核,也将引入其 Pluton 安全处理器。

当 Weston 在安全大会上说到 Pluton 时,他表示,"我们正朝着使用 Rust 的内存安全语言的方向发展。我们还没有达到这个目标,但我们正在努力......可信计算基地的内存安全问题是真实存在的,而且可以说是最令人痛苦的问题,不仅是因为如果 TPM 被破坏,[黑客]有可能接触到各种东西,而且当 TPM 必须更新时,它们有一个重置状态,对用户来说是非常痛苦的。有 Rust 的存在是超级关键的"。

不过,需要注意的是, 微软不会做的是用 Rust 替换内核中 C/C++ 的整个“40 年工作”。为此,Weston 解释道,“虽然我们(微软)喜欢 Rust,但我们需要一种策略,其中还包括保护更多的本地代码。”

Rust 是否真的能够如愿保证安全性?

最后,毫无疑问的是,Rust 的引入必将会让 Windows 在 内存安全方面取得不错的进展。

就像在 2022 年底,Linux-6.1 首次引入 Rust 语言作为内核模块的开发语言,形成了 Rust for Linux 项目那样,让 Rust 成为 C 语言之后的第二语言。对此,开发者也期望在引入 Rust 语言后,在内核代码抽象和跨平台方面能做得比 C 更有效,且会提升内核代码质量,有效减少内存和多线程并发缺陷 。

针对如今 Windows 内核采用 Rust 改写,不少网友纷纷押注:

Rust 是超越 C/C++ 的前进之路。

数十年的漏洞已经证明在使用 C/C++ 时防止内存破坏的 Bug 是多么困难。虽然像 C# 或 Java 等垃圾回收语言已证明对这些问题更具弹性,但在某些情况下它们无法使用。对于这种情况,我们押注 Rust 将作为 C/C++ 的替代品。Rust 是一种现代语言,旨在与高性能 C/C++ 竞争,但语言中内置了内存安全和线程安全保证。虽然我们无法在一夜之间用 Rust 重写所有内容,但我们已经在 Azure 基础设施的一些最关键组件中采用了 Rust。我们预计,随着时间的推移,Rust 的采用率将大幅提高。

不过,也有网友表示:“在 Java/Web 生态系统工作多年后,我在过去的几年中也一直在全职使用 Rust。我不能说它与 C++ 相比如何,但我在 Rust 中的生产力仍然远远低于我在 Typecript 中的生产力。我在生产系统中使用 Rust,但在 Type 中做原型。”

生产力和安全性究竟该如何平衡,对此,你是否用过 Rust?在生产环境中使用 Rust 是种怎样的体验,是否会减少内存漏洞的发生呢?欢迎留言分享你的看法。

参考:

https://www.malwarebytes.com/blog/news/2023/05/microsoft-introduces-rust-into-kernel-in-windows-11

https://www.theregister.com/2023/04/27/microsoft_windows_rust/

▶Midjourney官方中文版在QQ开启内测申请;“Hi,Siri”将成历史,苹果计划修改语音助手唤醒方式|极客头条

▶ 经历多次重写,苹果平台最强科学计算器PCalc背后的故事

▶ 向 GPT-3 问同一个问题,某些语言要贵 15.77 倍! 返回搜狐,查看更多

责任编辑:

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2023-05-16 23:45:23

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

微软为 Win11 Dev 渠道推送服务更新,开启 VBS 将收到26080.1400
...拟机监控程序来创建独立的虚拟环境,该环境将成为假定内核遭到入侵的 OS 的信任根。Windows 使用这种独立环境来托管许多安全解决方案,为它们提供了显著增强的保护,以防止操
2024-03-19 09:10:00
微软兑现承诺,rust代码已进入win11内核
...DavidWeston出席了BlueHatIL2023会议,宣布会将Rust包含在Windows内核中。微软声称这一变更需要的时间不会太长
2023-05-12 15:02:00
微软改用Rust语言重写的Win11内核:正式来了
前不久微软透露成正基于Rust语言改写Windows11内核,部分替代之前的C++,当时的说法是已添加36000行代码
2023-05-12 15:39:00
取代c++!微软改用rust语言重写win11内核
...操作系统安全副总裁DavidWeston介绍了他们正对Win11进行的内核级改造。简单来说,微软正用Rust取代C++改写内核
2023-05-01 20:36:00
微软惹祸致Linux内核6.13差点翻车!Intel、AMD紧急救火成功
快科技1月14日消息,据报道,Linux内核6.13遭遇了一次严重的危机差点翻车,起因是微软贡献的代码出现了问题,所幸Intel和AMD的及时介入解决了问题
2025-01-14 12:53:00
性能提升!微软重写Win11内核 使用Rust语言取代C++
微软近期在Windows11内核中加入了基于Rust语言编写的Win32k.sys内核模式驱动文件,这一消息得到Azure云业务首席技术官MarkRussinovich的确认
2023-05-13 19:41:00
LSA误报问题再现,微软撤回Defender修复补丁
...crosoftDefender更新将LSA保护功能的用户界面设置替换为称为内核模式硬件强制堆栈保护的新功能。但由于微软没有记录这个变化
2023-05-18 18:30:00
vivo蓝河操作系统内核开源:一场国产操作系统的「Rust革命」
...走向操作系统“深水区”。AI时代的操作系统,如何倒逼内核再进化?当大模型装进各种智能终端设备,上连应用、下接硬件的操作系统走向了历史变革的舞台中央。在相当长的一段时间里,操作
2025-07-30 22:51:00
Win11新版发布:换血大升级内核重写
...一个重要变化是微软确认启用了使用Rust语言重写的关键内核,例如win32kbase_rs.sys,取代了之前的C/C++语言
2023-07-15 08:00:00
更多关于科技的资讯:
10月1日,从太钢获悉,今年以来,太钢不锈进料加工团队以“精准备案、高效协同”为核心,在进料铬铁镍铁资源利用方面取得突破性进展
2025-10-02 17:39:00
厦门网讯(厦门日报记者 林露虹)记者昨日从中国移动咪咕公司获悉,该公司打造的“鼓浪屿AI伴游”服务已正式上线。市民和游客只需打开“鼓浪屿元宇宙”微信小程序
2025-10-02 08:57:00
“中国脑机谷”落户新奥新智感知产业园 政企研协同构建脑机接口产业新生态
河北新闻网讯(张新)9月26日,脑机接口产业联盟首届“脑机接口50人论坛”暨天津脑机接口产业创新发展推进会举办。会上,由新奥集团旗下的天津新智感知科技有限公司
2025-10-01 08:40:00
国网三明供电公司:守护灯火庆华诞 主动运维显担当
国网三明供电公司检修人员及时更换损坏器件并调整传动系统并完成设备修复及全套试验。(纪长添 摄)东南网10月1日讯 9月28日
2025-10-01 09:19:00
9月26日,由华东政法大学与上海星瀚律师事务所联合主办的第三届“星瀚杯”走进企业的法律课公益大赛正式启动。腾讯云作为大赛的技术支持单位
2025-10-01 09:56:00
平望实小承办吴江区骨干教师(数学)讲学团活动
为进一步发挥吴江区骨干教师的示范和辐射作用,推进课堂教学改革,有效提升教师教学业务能力。2025年9月24日,由苏州市吴江区教师发展中心主办的2025年吴江区骨干教师(数学)讲学团活动在平望实验小学举行
2025-10-01 09:58:00
AI技术让抗战文物“活起来”,人民日报数字传播联合百度推抗战文物智能体
9月30日,由人民日报数字传播与中国国家博物馆、中国人民大学、百度文心大模型、百度百科联合出品的《80年,80件》智能体和3D文物词条正式上线
2025-10-01 10:00:00
新时达2025工博会圆满落幕 | STEP 2.0战略引领智能制造新篇章
2025年9月23日至27日,第二十五届中国国际工业博览会在国家会展中心(上海)盛大举行。新时达以"智拓无界 共创未来"为主题
2025-10-01 10:00:00
从课堂到产线,河北工大学子开展智慧物流与“地狼”系统自动化技术实训
河北新闻网讯(胡广涛)组装调试机器人、体验智慧仓储系统、探索自动化技术前沿……近日,河北工业大学人工智能与数据科学学院2022级自动化专业全体学生在廊坊分校
2025-10-01 11:12:00
中国青年报客户端讯(中青报·中青网记者 夏瑾)9月30日,由湖州师范学院音乐学院、湖州市音声数据挖掘与智能服务重点实验室主办的“1617系列明代魏氏乐虚拟乐器音源”全球发布会在浙江省杭州市举办
2025-10-01 14:11:00
“智慧武当”给游客带来数字文旅新体验
十堰广电讯(通讯员 汪伟 周琼 耿宇)“一部手机游武当”预约购票、AI导游、《入境武当》VR大空间、问道武当数字客厅……国庆假日
2025-10-01 18:35:00
津云文旅电商版块上线 首发“笑漾海河”优选线路 扫码阅读手机版
10月1日,天津鹏欣水游城14周年庆暨津云新媒体“笑漾海河”文旅电商线路首发仪式成功举办。近年来,随着“文旅+电商”模式的快速发展
2025-10-01 18:55:00
陕西数字贸易闪耀第四届数贸会 数字贸易合作成果丰硕
9月29日,为期5天的第四届全球数字贸易博览会(以下简称“数贸会”)在浙江杭州大会展中心圆满落下帷幕。此次盛会,陕西代表团表现亮眼
2025-10-01 18:58:00
高德扫街榜国庆提醒:全国十大吃货友好高铁站看这里
2025年国庆节与中秋节叠加,全国铁路预计发送旅客2.19亿人次。赶高铁如何吃饱吃好?今天,高德扫街榜发布“十大吃货友好高铁站”
2025-10-01 20:19:00
能效提升15%,山东港口日照港顺岸式全自动化码头再迎新突破
9月29日,在山东港口日照港全自动化集装箱码头,随着A23自动化轨道吊精准将集装箱吊起、转运,标志着日照港研发的新一代双悬臂轻量化轨道吊投产试运行
2025-10-01 23:08:00