当前位置: 首页 > 潮流 > 内容页

Windows 11 初尝 Rust,36000 行内核代码已重写! 每日热讯

2023-05-16 18:26:41 来源:CSDN

整理 | 屠敏


(相关资料图)

出品 | CSDN(ID:CSDNnews)

Rust 这两年在大厂的追捧下,凭借着出色的内存效率、速度与安全性,开始爆火。现如今,这把 " 火 " 直接烧到了诞生了 40 余载的 Windows 身上!

不久之前,微软企业和操作系统安全副总裁 David Weston 在以色列 Blue Hat IL 2023 安全大会上透露,微软将效仿 Linux,用 Rust 重写部分 Windows 内核。

" 我们正处于在 Windows 中用 Rust 爬行、行走、运行的阶段 ", David Weston 说道。" 我们谈论的是地球上最复杂的工程产品之一。但我们的目标是为了提高安全性……因此,你将在未来几周或几个月内看到 Windows 内核中使用 Rust 编写,这真的很酷。这里的基本目标是将这些内部 C++ 数据类型中转换为 Rust 等价物。"

这不,微软的确兑现了承诺,短短两周之后,有消息传出最新的 Windows 11 Insider Preview 版本是第一个包含 Rust 代码的版本。

" 如果你在 Windows 11 Insider ring 上,那么将首次感受到 Rust 在 Windows 内核中带来的魔力。"

Rust 已重写了 Windows 内核中的 36,000 行代码

当然,透露出最新消息的人,不是别人,而是颇有话语权的 Azure CTO Mark Russinovich。

这也不禁让我们想起去年 9 月,Mark Russinovich 在其个人推特账号发表动态称是时候停止使用 C/C++ 启动任何新项目,并建议在需要使用 noc-GC 语言的场景下使用 Rust 编程语言。

如今在微软 Windows 内核宣布采取 Rust 重写之际,Mark Russinovich 便迫不及待地在第一时间与外界分享最新进度,难掩其对 Rust 语言的支持以及对 C/C++ 的嫌弃之情。

虽说 Mark Russinovich 的个人立场并不能代表企业对外的观点,但是微软对 Rust 的态度早已对外袒露。

早在 2019 年,便有外媒报道,微软正在尝试用 Rust 重写 Windows 底层组件,旨在移除不安全的代码。

当前,据微软企业和操作系统安全副总裁 David Weston 在安全大会上分享,微软已经用 Rust 重写了 Windows 内核中的 36,000 行代码。

更早些时候,微软用 Rust 重写了 DirectWrite Core 库的概念验证,它是 Windows 的 DWrite 引擎的 Windows App SDK 实现,用于文本分析、布局和渲染。当下,DWriteCore 包含了大约 152,000 行 Rust 代码和 96,000 行 C++ 代码。

Weston 还指出,"Windows 内核中现在有一个用 Rust 编写的系统调用。"

为什么要选择 Rust?

微软之所以想要逐渐摒弃 C/C++ 而拥抱 Rust,根据 Weston 的说法,Rust 代码比当前的 C++ 代码更容易编写和理解,也更安全。

对于那些不熟悉的人来说,Rust 是一种现代的类 C 编程语言,受到开发人员的喜爱,因为它强制创建安全的本地代码,而没有托管语言的开销。

实际上,Rust 与 C 和 C++ 等语言的性能相当,同时更易于调试和维护,而且最重要的是在内存安全方面几乎打遍天下无敌手。

一直以来,内存安全的漏洞是多个企业与开发者颇为头疼的难题。

此前,CSDN 也报道过,根据长期关注内存漏洞的开发者 @LazyFishBarrel 的统计,苹果公司的 iOS 和 macOS 系统中 60%-70% 的漏洞是内存安全漏洞。

微软在 2019 年的一次会议上透露,从 2006 年到 2018 年,其发现的 70% 的漏洞都是因内存安全问题造成的。据 Google 估计,Chrome 中存在了类似比例的内存安全漏洞,另外 90% 的 Android 系统漏洞也都是内存安全问题。

针对这一问题,美国国家安全局(NSA)在去年也曾发布指南,鼓励多个组织将编程语言从 C/C++ 转为使用内存安全的语言,如 C#、Rust、Go、Java、Ruby 和 Swift。

NSA 认为,黑客极有可能会利用代码中管理不善的内存漏洞,而这种漏洞在程序员使用灵活性更高的编程语言时更容易出现。NSA 网络安全技术总监 Neal Ziring 表示,在开发消除此类漏洞的软件时,必须始终使用内存安全语言和其他保护措施。

微软现如今用 Rust 重写部分 Windows 内核代码,也是在为内核安全而考虑。

因为内核是计算机操作系统的核心部分,对整个系统的运作至关重要。

同时,它也是电脑开机后最先启动的东西之一,然后它就永久地存在于内存中,充当计算机应用程序和硬件之间的媒介。

如果一个攻击者成功地破坏了内核,他们就可以完全控制运行内核的设备,这无疑是最糟糕的结果。

此外,这些问题不仅仅在 Windows 系统上会出现,MacOS、Linux 等系统也同样存在这样的问题。

内核漏洞的很大一部分集中在内存管理上。传统来看,最流行的内核编码语言是 C 和 C++,这两种语言虽然提供了出色的性能和不错的灵活性,但是一旦涉及到安全问题时,就没那么有用了。

因此,一旦有心怀不轨的人想要发起网络攻击,内存将会成为重灾区。往往内存的缺陷或者 Bug 又会极易被利用,也会存在诸多的恶意代码。

对此,FaceTime 安全实验室前研究总监 Christopher Boyd 在一篇博客中进一步分析表示,内存的一个重要部分是可怕的缓冲区溢出攻击,该攻击自 1970 年代以来一直存在。这是指写入缓冲区的数据溢出并覆盖了附近的内存。当系统的内存以这种方式被篡改时,就会导致各种形式的利用。

尽管很多企业一直强调让程序员编写更安全的代码,改进底层语言,并采取 Windows 地址空间布局随机化(ASLR)等缓解措施,然而,缓冲区溢出仍然是一个巨大的问题。

Christopher Boyd 表示,要想彻底根除这些问题的唯一方法就是,从 C 和 C++ 转到像 Rust 这样可以自动管理内存的内存安全语言。

而且这一方法已经被很多企业采用了,譬如 2021 年,Android 系统开始支持 Rust 开发操作系统,导致该平台的内存安全漏洞大幅下降。

如今微软在用 Rust 语言改进 Windows 11 内核,并添加了 36000 行内核代码时,据 The Register 报道,初步性能测试没有看到 Rust 化的内核对性能造成降低。

Rust 取代不了 C/C++ 已在 Windows 内核中 40 年的工作

当然,微软不仅仅是用 Rust 改写 Windows 内核,也将引入其 Pluton 安全处理器。

当 Weston 在安全大会上说到 Pluton 时,他表示," 我们正朝着使用 Rust 的内存安全语言的方向发展。我们还没有达到这个目标,但我们正在努力 ...... 可信计算基地的内存安全问题是真实存在的,而且可以说是最令人痛苦的问题,不仅是因为如果 TPM 被破坏, [ 黑客 ] 有可能接触到各种东西,而且当 TPM 必须更新时,它们有一个重置状态,对用户来说是非常痛苦的。有 Rust 的存在是超级关键的 "。

不过,需要注意的是,微软不会做的是用 Rust 替换内核中 C/C++ 的整个 "40 年工作 "。为此,Weston 解释道," 虽然我们(微软)喜欢 Rust,但我们需要一种策略,其中还包括保护更多的本地代码。"

Rust 是否真的能够如愿保证安全性?

最后,毫无疑问的是,Rust 的引入必将会让 Windows 在内存安全方面取得不错的进展。

就像在 2022 年底,Linux-6.1 首次引入 Rust 语言作为内核模块的开发语言,形成了 Rust for Linux 项目那样,让 Rust 成为 C 语言之后的第二语言。对此,开发者也期望在引入 Rust 语言后,在内核代码抽象和跨平台方面能做得比 C 更有效,且会提升内核代码质量,有效减少内存和多线程并发缺陷 。

针对如今 Windows 内核采用 Rust 改写,不少网友纷纷押注:

Rust 是超越 C/C++ 的前进之路。

数十年的漏洞已经证明在使用 C/C++ 时防止内存破坏的 Bug 是多么困难。虽然像 C# 或 Java 等垃圾回收语言已证明对这些问题更具弹性,但在某些情况下它们无法使用。对于这种情况,我们押注 Rust 将作为 C/C++ 的替代品。Rust 是一种现代语言,旨在与高性能 C/C++ 竞争,但语言中内置了内存安全和线程安全保证。虽然我们无法在一夜之间用 Rust 重写所有内容,但我们已经在 Azure 基础设施的一些最关键组件中采用了 Rust。我们预计,随着时间的推移,Rust 的采用率将大幅提高。

不过,也有网友表示:" 在 Javascript/Web 生态系统工作多年后,我在过去的几年中也一直在全职使用 Rust。我不能说它与 C++ 相比如何,但我在 Rust 中的生产力仍然远远低于我在 Typecript 中的生产力。我在生产系统中使用 Rust,但在 Typescript 中做原型。"

生产力和安全性究竟该如何平衡,对此,你是否用过 Rust?在生产环境中使用 Rust 是种怎样的体验,是否会减少内存漏洞的发生呢?欢迎留言分享你的看法。

参考:

https://www.thurrott.com/windows/windows-11/282995/first-rust-code-shows-up-in-the-windows-11-kernel

https://www.malwarebytes.com/blog/news/2023/05/microsoft-introduces-rust-into-kernel-in-windows-11

https://news.ycombinator.com/item?id=35924008

https://www.theregister.com/2023/04/27/microsoft_windows_rust/

标签:

潮流

更多

猜你喜欢

更多
全球关注:腹部痉挛的症状是什么_腹部痉挛的症状 中原西路街道绿都社区:“绷紧防范之弦 远离诈骗之害”宣讲活动 全球新动态 天天新消息丨5月16日河南地区聚丙烯酰胺主流报价平稳 江苏溧阳市公安局昆仑派出所:护航企业发展,优化营商环境 比亚迪在淄博成立汽车销售新公司 教大家腾讯微云怎么下载文件夹的办法 世界简讯 年轻人“进淄挖宝”,争抢“文化三件套” 《中餐厅》是什么综艺?《中餐厅》杨紫王俊凯是哪一期? 《猎场》讲了什么剧情?《猎场》刘量体结局怎么样? 天天速看:国元证券给予中望软件买入评级 2022年年报及2023年一季报点评 近期获10份券商研报关注 目标均价涨幅25.96% 《唐山大地震》电影讲了什么故事?《唐山大地震》小方登扮演者是谁? 《烈火英雄》讲的什么故事?《烈火英雄》徐小斌是谁演的? 世界微资讯!武曲星混异界(关于武曲星混异界介绍) 滕州贴膜_滕州贴 微资讯 瑞士百达财富管理:通胀走高将成新常态,现金和政府债券将恢复可观收益率 《天涯明月刀》原著是什么?《天涯明月刀》明月心扮演者是谁? 《疯狂的外星人》讲的什么故事?《疯狂的外星人》结局怎么了? 《演员请就位》是什么综艺?《演员请就位》丁程鑫是第几期? 《夜天子》讲的是什么?《夜天子》结局是什么? 《宝莲灯前传》讲了什么?《宝莲灯前传》嫦娥是谁演的? 瑞可达获欧洲车企超30亿长单3年后量产 外销营收猛涨1.3倍 《上锁的房间》是什么电视剧?《上锁的房间》秦父是坏人吗? 《拜见宫主大人》是什么改编的?《拜见宫主大人》李清雪扮演者是谁? 《我们的歌》是什么节目?《我们的歌》王源和谁搭档? 5月16日人民币兑美元中间价上调148个基点 《黄金大劫案》讲的什么?《黄金大劫案》的女主是谁? 《千山暮雪》讲的什么内容?《千山暮雪》结局是什么? 《人在囧途》三部曲顺序是什么?《囧妈》讲了什么? 天天精选!开票即售罄频频上演!演出经济快速回暖 《盛夏晚晴天》讲的什么内容?《盛夏晚晴天》的结局是什么? 《盗梦空间》讲的什么故事?《盗梦空间》最后回归现实了吗? 《进击的巨人》艾伦怎么变成巨人的?《进击的巨人》艾伦结局怎么了? 《因法之名》许子蒙的结局怎么样?《因法之名》大结局是什么? 《你是人间理想》讲的什么内容?《你是人间理想》白斌和白若溪什么关系? PrimaLoft推出新一代高性能环保保温材料 环球精选 电视剧《神话》结局是怎样的?《神话》易小川结局是什么? 《蜘蛛侠3英雄无归》结局是什么?《蜘蛛侠3》讲的什么故事? 《我家有喜》第二部叫什么?《我家有喜》欢喜和康城结局怎么了? 《爱情公寓2》羽墨是谁扮演的?《爱情公寓2》张伟当伴娘是哪一集? 《宫锁珠帘》和《宫锁心玉》什么关系?《宫锁心玉》晴川跟谁在一起了? 瑞泰新材(301238)5月15日主力资金净买入754.04万元 《未来日记》是是动漫吗?《未来日记》结局是什么? 《失恋33天》讲的什么内容?《失恋33天》黄小仙结局是什么? 汽车防滑链安装视频_汽车防滑链|天天观热点 《轩辕剑之天之痕》讲了什么?《轩辕剑之天之痕》结局是什么? 《爱情闯进门》讲了什么?《爱情闯进门》沈雅音和外公相认是哪一集? 《我是特种兵之利刃出鞘》讲的是什么?《我是特种兵之利刃出鞘》结局怎么样? 《乘风破浪的姐姐》是什么节目?《乘风破浪的姐姐》王心凌星星点灯哪一期? 轰轰烈烈的曾经相爱过是什么歌?我的快乐会回来的是什么歌? [对二甲苯]:PX市场早间提示-全球观焦点 交银施罗德基金管理有限公司关于旗下部分基金在2023年度新增港股通交易日照常开放申购、赎回、转换、定期定额投资业务的公告 一季度我国国际收支保持基本平衡 新动态:如何让纸质表格变成电子版_纸质表格变成电子版 5·18国际博物馆日 | 威海市博物馆系列活动强势来袭 为身边的好人点赞!5月“我推荐我评议身边好人”浦东好榜样活动来啦|每日速递 环球讯息:分析人士:尿素供需面难寻亮点 “女童被保姆遗留电梯坠亡案”18日将一审宣判,家属曾申请变更罪名为“间接故意杀人”|天天动态 【播资讯】火“荔”全开!海口秀英区法院开展普法宣传活动助力乡村振兴 新疆喀什:6万余户农牧民喜领草原生态保护补助奖励金 万辰生物:公司对于零食店的拓店都有详细且谨慎的评估及计划,以保障公司的量贩零售业务发展良性可控,目前公司零食店的拓店稳步进行 世界快看点丨华东医药口服小分子GLP-1美国IND获批,全球创新型大白马持续领先 5月18日版本公告和优化内容 河北美术学院是几本好不好(河北美术学院是几本)-报资讯 多主力现身龙虎榜,掌阅科技下跌9.59%(05-15)-当前速递 JDG工作人员分享视频:Missing送上的母亲节祝福㊗ 当前报道 宁夏回族自治区人民政府关于修改《宁夏回族自治区拖拉机公路养路费征收使用管理办法》的决定 千方百计助经营主体“长得好” 时快讯 2023版中国二手车行业市场深度分析报告(智研咨询发布)-每日简讯 石家庄市市场监管局关于在全市范围内开展“普惠式”商业秘密保护指导暨征集商业秘密侵权线索的公告 《亲爱的热爱的》亚亚和谁在一起了?《亲爱的热爱的》亚亚是谁演的? 抛锚是什么意思(汽车抛锚是什么意思) 环球即时 《烈火军校》黄松结局怎么样?《烈火军校》每个人的结局是什么? 《女儿们的恋爱》是什么节目?《女儿们的恋爱》沈梦辰杜海涛是哪一期? 《心灵法医》一共有多少个案子?《心灵法医》黄伟伦狼人案讲了什么? 《侏罗纪世界》讲的什么?《侏罗纪世界》里面最后谁活下来了? 焦点速看:粽子的包法教程_怎样包粽子 香港证监会指互换通有利于吸引更多海外机构长期投资者持有内地债券 《大唐荣耀》大结局是什么?《大唐荣耀2》各人物结局是什么? 今日国内pp装置动态一览(5月15日) 《陪你到世界之巅》是什么小说改编?《陪你到世界之巅》弥雅第几集出现? 《少年之名》是什么节目?《少年之名》易烊千玺是哪一期? 《师爷请自重》讲的什么内容?《师爷请自重》谭铃音是谁演的? 《同学两亿岁》原著是什么?《同学两亿岁》第二部讲了什么? 《凤囚凰》真正的山阴公主去哪了?《凤囚凰》容止的真实身份是什么? 每日热门:亚麻籽油和蓖麻子油一样吗(麻子油和亚麻籽油一样吗简介介绍) 《全世界最好的你》原著小说叫什么?《全世界最好的你》蒋正旭扮演者是谁? 《少主且慢行》何臻为什么有赵错的记忆?《少主且慢行》段雪薇结局怎么了? 《脱口秀大会第三季》第七期领笑员是谁?《脱口秀大会第四季》晋级的都有谁? 《破茧》是什么电视剧?《破茧》文白结局怎么了? 电视剧《远大前程》主要讲了什么?《远大前程》结局是什么? 体绿融合 生态城再添运动好去处-焦点热闻 电影《大人物》是什么内容?《大人物》赵泰是谁演的? 《致命女人第一季》是什么影片?《致命女人第一季》大结局是怎样的? 《结婚狂想曲》讲的什么?《结婚狂想曲》主题曲叫什么? 《姜子牙》电影讲的什么?《姜子牙》结局什么意思? 焦点!多家银行宣布智能通知存款停售,对高息、高流动性产品压降 电影《熟悉的陌生人》结局是什么?《熟悉的陌生人》人物介绍是什么? 《正义联盟》有哪些超级英雄?电影《正义联盟》主要讲了什么? iPhone 15顶配过2万 配置大升级_焦点快报 《红海行动》讲了什么?《红海行动》海清饰演的是谁?

时尚

  1. 中国星空网简介

    中国星空网简介

  2. 王鹤棣的品牌是什么?白敬亭衣服品牌叫什么?

    王鹤棣的品牌是什么?白敬亭衣服品牌叫什么?

  3. 全球播报:iglidur H5系列轴承,满足汽车应用的更高需求

    全球播报:iglidur H5系列轴承,满足汽车应用的更高需求

  4. 当前动态:吸引ABB、发那科等多个全球领军企业,上海的机器人产业是如何迈向腾飞的?

    当前动态:吸引ABB、发那科等多个全球领军企业,上海的机器人产业是如何迈向腾飞的?

  5. 环球资讯:工业机器人拉动需求 国产减速机空间打开产销放量

    环球资讯:工业机器人拉动需求 国产减速机空间打开产销放量

  6. 全球讯息:2座换流平台+2座换流站,西门子拿下超大订单!

    全球讯息:2座换流平台+2座换流站,西门子拿下超大订单!

  7. 世界速递!必看!工业机器人领域的最新动向

    世界速递!必看!工业机器人领域的最新动向

  8. 世界微速讯:新5G规范有助于支持要求苛刻的应用

    世界微速讯:新5G规范有助于支持要求苛刻的应用

  9. 全球速读:风机抢装几时休

    全球速读:风机抢装几时休

  10. 世界播报:中国齿轮行业市场现状分析及行业未来发展趋势预测2022

    世界播报:中国齿轮行业市场现状分析及行业未来发展趋势预测2022