Microsoft se prépare à améliorer les fonctionnalités de sécurité de Windows 11 et à mettre à niveau le système de fichiers par défaut avec une solution plus robuste et efficace. Les développeurs du géant de la technologie travaillent indépendamment sur deux nouvelles fonctionnalités : démarrer avec Rust dans le noyau et utiliser ReFS au lieu de NTSF comme système de fichiers par défaut.
Microsoft travaille à l’amélioration des fonctionnalités de sécurité de Windows 11 en intégrer Rust dans le noyau. Comme expliqué par Wired, Rust est une mémoire-langage sûr connu pour sa protection contre les attaques par injection, similaire à des langages comme Java. Il est conçu pour empêcher les programmes d’accéder accidentellement à des données involontaires de la mémoire d’un ordinateur.
Lors de la conférence BlueHat IL 2023, David Weston, vice-président de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft, confirmé le projet de l’entreprise d’utiliser Rust dans le noyau pour le démarrage de Windows 11. Selon l’exécutif, l’intégration de Windows et Rust est plus proche que jamais.
Image courtoisie : Microsoft
Les utilisateurs peuvent démarrer Windows 11 avec Rust dans le noyau au cours des prochaines semaines ou des prochains mois. Pour le moment, l’objectif principal est d’assurer la compatibilité et les performances. Cela inclut la conversion de certains types de données C++ internes en équivalents Rust.
Jusqu’à présent, Microsoft a fait des progrès significatifs, comme l’utilisation d’API Rust standard comme Vec et Result, qui sont plus faciles à écrire et à comprendre que leurs homologues C++.
Dans le même temps, les performances du code porté ont été excellentes, sans différence notable dans les applications Office telles que mesurées par PCMark 10.
L’intégration de Rust a également entraîné change en amont dans le langage lui-même, avec plus de méthodes try_ pour Vec qui ne paniquent pas sur OOM. Bien que de nombreux appels de code”non sécurisés”vers des fonctions externes existent toujours, le nombre de blocs et de fonctions non sécurisés diminue à mesure que davantage de code est porté.
“Rust ne peut pas et ne sera pas la seule solution pour augmenter la mémoire sécurité dans Windows. Il s’agit d’un excellent article évaluant divers processeurs approches de marquage de mémoire et leur retour sur investissement contre les vulnérabilités”, a déclaré David Weston.
L’intégration de Rust dans le noyau Windows 11 vise à rendre le système d’exploitation plus sécurisé et plus facile à entretenir tout en débloquant les avantages des améliorations des outils et des performances.
ReFS comme système de fichiers par défaut
Un autre changement, déjà repéré dans la version d’aperçu de Windows 11, vise à remplacer NTFS par ReFS comme système de fichiers par défaut sur les nouvelles installations.
Microsoft a créé Resilient File System (ReFS) pour remplacer le New Technology File System (NTFS), mais il n’a pas été possible d’installer les éditions grand public de Windows 11 sur ReFS. Pour ceux qui ne le savent pas, ReFS est meilleur que NTFS à bien des égards, notamment pour répondre aux besoins de stockage inattendus et gérer de gros volumes ou pools de stockage.
Il a également amélioré la résistance à la corruption, et Windows 11 pourrait bientôt passer du NTFS au Système de fichiers résilient ReFS sur les nouvelles installations pour améliorer l’expérience globale.