Microsoft a annoncé que la dernière version de Windows 11 livrée aux Insiders dans le canal Canary est livrée avec des composants Windows Kernel supplémentaires réécrits dans le langage de programmation Rust axé sur la sécurité de la mémoire.
Rust est considéré comme une alternative plus sûre à C et C++ en raison de ses améliorations de la sécurité de la mémoire qui aident à prévenir les problèmes courants tels que les déréférencements de pointeurs nuls, les débordements de mémoire tampon et les pointeurs suspendus qui pourraient entraîner des pannes du système et des failles de sécurité.
Il applique également des règles rigoureuses pour la programmation simultanée, atténuant les conditions de course aux données où plusieurs threads accèdent et modifient simultanément les données partagées, permettant ainsi aux développeurs d’écrire du code simultané sécurisé et exempt de courses de données.
Ceci est essentiel pour les processus du noyau car les bogues de mémoire pourraient permettre aux attaquants d’exécuter des commandes aux niveaux de privilège les plus élevés dans Windows. Par conséquent, les sécuriser avec un langage de programmation sécurisé en mémoire serait une priorité pour Microsoft.
« Rust offre des avantages en termes de fiabilité et de sécurité par rapport aux programmes traditionnels écrits en C/C++. Cet aperçu est livré avec une implémentation précoce des fonctionnalités essentielles du noyau dans Rust sécurisé », ont déclaré mercredi Amanda Langowski et Brandon LeBlanc de Microsoft.
« Plus précisément, win32kbase_rs.sys contient une nouvelle implémentation de la région GDI. Bien qu’il s’agisse d’un petit essai, nous continuerons à augmenter l’utilisation de Rust dans le noyau. »
Windows GDI est une couche API qui se situe entre les applications en mode utilisateur et les pilotes Windows, permettant aux applications de demander des fonctions de sortie graphique et de les relayer au pilote via le noyau.
La fonction Régions GDI, désormais réécrite en Rust, contient des fonctions qui peuvent être utilisées pour créer des rectangles, des polygones ou des ellipses (ou des combinaisons de ces formes).
Les nouvelles implémentations du noyau Windows basées sur Rust commencent tout juste à être déployées avec la build 25905 de Windows 11 Insider Preview sur le canal Canary et ne sont pas encore accessibles à tous les initiés du canal Canary.
David Weston, vice-président de Microsoft pour la sécurité des systèmes d’exploitation, en a partagé davantage lors de la conférence sur la cybersécurité BlueHat IL 2023 de l’entreprise concernant l’objectif de Redmond de passer aux langages de sécurité de la mémoire pour le développement du noyau.
Microsoft Azure CTO Mark Russinovich a révélé pour la première fois en mai que Redmond avait commencé à réécrire des parties du noyau Windows 11 dans Rust.
La version Canary d’aujourd’hui comprend également une longue liste de nouvelles fonctionnalités qui ont déjà été déployées pour les initiés dans le canal de développement, notamment Dev Drive, les améliorations de sauvegarde et de restauration (sauvegarde Windows), Dynamic Lighting, la version Windows App SDK de l’explorateur de fichiers et Galerie, et plus encore.
Cette version d’Insider rend également obsolète la prise en charge des applications Arm32 UWP à partir de Windows sur Arm, ce qui signifie que les applications Arm32 ne se lanceront plus sur les appareils Arm après la mise à niveau.
Après la mise à niveau vers la nouvelle version, la réparation des applications Arm32 nécessitera un processus manuel de désinstallation et de réinstallation à partir du Microsoft Store.
Cela vous permettra d’installer une version compatible qui fonctionnera sur les appareils mis à niveau inscrits dans le canal Canary.
Le mois dernier, Microsoft a également commencé à déployer un aperçu préliminaire de son assistant personnel Windows Copilot alimenté par l’IA et d’un gestionnaire de clé de passe intégré pour Windows Hello sur les systèmes inscrits dans le canal Dev.