Microsoft si sta preparando per migliorare le funzionalità di sicurezza di Windows 11 e aggiornare il file system predefinito con una soluzione più solida ed efficiente. Gli sviluppatori del gigante tecnologico stanno lavorando in modo indipendente su due nuove funzionalità: l’avvio con Rust all’interno del kernel e l’utilizzo di ReFS invece di NTSF come file system predefinito.
Microsoft sta lavorando per migliorare le funzionalità di sicurezza di Windows 11 integrando Rust nel kernel. Come spiegato da Wired, Rust è un ricordo-linguaggio sicuro noto per la sua protezione contro gli attacchi injection, simile a linguaggi come Java. È progettato per impedire ai programmi di accedere accidentalmente a dati non intenzionali dalla memoria di un computer.
Alla conferenza BlueHat IL 2023, David Weston, Vice President of Enterprise and OS Security di Microsoft, confermato il piano dell’azienda di utilizzare Rust nel kernel per l’avvio di Windows 11. Secondo il dirigente, l’integrazione di Windows e Rust è più vicina che mai.
Immagine per gentile concessione: Microsoft
Gli utenti possono avviare Windows 11 con Rust nel kernel nelle prossime settimane o mesi. Al momento, l’obiettivo principale è garantire compatibilità e prestazioni. Ciò include la conversione di alcuni tipi di dati C++ interni in equivalenti Rust.
Finora, Microsoft ha compiuto progressi significativi, come l’utilizzo di API Rust standard come Vec e Result, che sono più facili da scrivere e comprendere rispetto alle loro controparti C++.
Allo stesso tempo, le prestazioni del codice trasferito sono state eccellenti, senza differenze evidenti nelle app di Office misurate da PCMark 10.
Anche l’integrazione di Rust ha favorito cambia a monte nella lingua stessa, con più metodi try_ per Vec che non si fanno prendere dal panico su OOM. Sebbene esistano ancora molte chiamate di codice”non sicure”a funzioni esterne, il numero di blocchi e funzioni non sicure diminuisce man mano che viene trasferito più codice.
“Rust non può e non sarà l’unica soluzione per aumentare la memoria sicurezza in Windows. Questo è un documento eccellente che valuta vari approcci di tagging della memoria e il loro ROI contro le vulnerabilità”, ha affermato David Weston.
L’integrazione di Rust nel kernel di Windows 11 mira a rendere il sistema operativo più sicuro e più facile da mantenere, sbloccando anche i vantaggi dei miglioramenti degli strumenti e delle prestazioni.
ReFS come file system predefinito
Un altro cambiamento, già individuato nella build di anteprima di Windows 11, mira a sostituire NTFS con ReFS come file system predefinito nelle nuove installazioni.
Microsoft ha creato Resilient File System (ReFS) per sostituire New Technology File System (NTFS), ma non era possibile installare le edizioni consumer di Windows 11 su ReFS. Per chi non lo sapesse, ReFS è migliore di NTFS in molti modi, incluso soddisfare esigenze di archiviazione impreviste e gestire grandi volumi o pool di archiviazione.
Ha anche migliorato la resilienza alla corruzione e Windows 11 potrebbe presto passare da NTFS a Resilient File System ReFS su nuove installazioni per migliorare l’esperienza complessiva.