Microsoft bersiap untuk meningkatkan fitur keamanan Windows 11 dan memutakhirkan sistem file default dengan solusi yang lebih kuat dan efisien. Pengembang di raksasa teknologi ini secara mandiri mengerjakan dua fitur baru – pengkodean ulang kernel di Rust dan menggunakan ReFS alih-alih NTSF sebagai sistem file default.
Microsoft berupaya meningkatkan fitur keamanan Windows 11 dengan mengintegrasikan Rust ke dalam kernel. Seperti yang dijelaskan oleh Wired, Rust adalah memori-bahasa aman yang dikenal karena perlindungannya terhadap serangan injeksi, mirip dengan bahasa seperti Java. Ini dirancang untuk mencegah program secara tidak sengaja mengakses data yang tidak diinginkan dari memori komputer.
Pada konferensi BlueHat IL 2023, David Weston, Wakil Presiden Perusahaan dan Keamanan OS di Microsoft, mengonfirmasi rencana perusahaan untuk menggunakan Rust di kernel untuk Windows 11. Menurut eksekutif, integrasi Windows dan Rust lebih dekat dari sebelumnya.
Image Courtesy: Microsoft
Microsoft berencana untuk mengirimkan versi pratinjau Windows 11 dengan beberapa kode kernel ditulis ulang di Rust. Saat ini, tujuan utamanya adalah untuk memastikan kompatibilitas dan kinerja. Ini termasuk mengonversi beberapa tipe data C++ internal menjadi setara dengan Rust.
“Akan ada pratinjau Insider [pembaruan] segera, jadi Anda akan mem-boot Windows dengan karat di kernel mungkin dalam beberapa minggu atau bulan ke depan ,” katanya.
Sejauh ini, Microsoft telah membuat kemajuan yang signifikan, seperti menggunakan Rust API standar seperti Vec dan Result, yang lebih mudah untuk ditulis dan dipahami daripada C++.
Pada saat yang sama, kinerja kode yang di-porting sangat bagus, tanpa perbedaan nyata dalam aplikasi Office sebagaimana diukur oleh PCMark 10.
Integrasi Rust juga mendorong perubahan di hulu dalam bahasa itu sendiri, dengan lebih banyak try_ metode untuk Vec yang tidak panik di OOM. Meskipun banyak panggilan kode “tidak aman” ke fungsi eksternal masih ada, jumlah blok dan fungsi yang tidak aman berkurang karena lebih banyak kode yang dipindahkan.
“Rust tidak dapat dan tidak akan menjadi satu-satunya solusi untuk meningkatkan memori keamanan di Windows. Ini adalah makalah luar biasa yang mengevaluasi berbagai pendekatan pemberian tag memori dan ROI mereka terhadap kerentanan,” kata David Weston.
Integrasi Rust ke dalam kernel Windows 11 bertujuan untuk membuat sistem operasi lebih aman dan lebih mudah dipelihara sambil juga membuka manfaat dari perkakas dan peningkatan kinerja.
ReFS sebagai sistem file default
Perubahan lain, yang sudah terlihat di versi pratinjau Windows 11, bertujuan untuk mengganti NTFS dengan ReFS sebagai sistem file default pada penginstalan baru.
Microsoft membuat Resilient File System (ReFS) untuk menggantikan Sistem File Teknologi Baru (NTFS), tetapi tidak mungkin menginstal Windows 11 edisi konsumen di ReFS. Bagi mereka yang tidak mengetahuinya, ReFS lebih baik daripada NTFS dalam banyak hal, termasuk memenuhi kebutuhan penyimpanan yang tidak terduga dan menangani volume besar atau kumpulan penyimpanan.
Ini juga telah meningkatkan ketahanan korupsi, dan Windows 11 akan segera beralih dari NTFS ke ReFS Sistem File Tangguh pada penginstalan baru untuk meningkatkan pengalaman keseluruhan.
