Microsoft は、Windows 11 のセキュリティ機能を改善し、既定のファイル システムをより堅牢で効率的なソリューションにアップグレードする準備を進めています。ハイテク大手の開発者は、カーネル内で Rust を使用して起動することと、デフォルトのファイル システムとして NTSF の代わりに ReFS を使用することの 2 つの新機能に個別に取り組んでいます。
Microsoft は、Windows 11 のセキュリティ機能の強化に取り組んでいます。 Rust をカーネルに統合します。 Wired が説明したように、Rust はメモリです-Java などの言語と同様に、インジェクション攻撃に対する保護で知られる安全な言語です。プログラムがコンピューターのメモリから意図しないデータに誤ってアクセスするのを防ぐように設計されています。
BlueHat IL 2023 カンファレンスでは、David Weston、マイクロソフトのエンタープライズおよび OS セキュリティ担当副社長、確認済みで、Windows 11 の起動にカーネルで Rust を利用するという同社の計画を確認しました。幹部によると、Windows と Rust の統合はかつてないほど近づいています。
画像提供: Microsoft
ユーザーは、今後数週間または数か月でカーネルに Rust を使用して Windows 11 を起動できます。現時点での主な目標は、互換性とパフォーマンスを確保することです。これには、一部の内部 C++ データ型を Rust の同等のものに変換することが含まれます。
これまでのところ、Microsoft は、Vec や Result などの標準の Rust API を使用するなど、大幅な進歩を遂げてきました。これらは、C++ の対応するものよりも書きやすく、理解しやすいものです。.
同時に、移植されたコードのパフォーマンスは優れており、PCMark 10 で測定した Office アプリで顕著な違いはありませんでした。
Rust の統合も推進力となりました。 OOM でパニックにならない Vec のより多くの try_ メソッドを使用して、言語自体のアップストリームを変更します。 extern 関数への「安全でない」コード呼び出しはまだ多数存在しますが、より多くのコードが移植されるにつれて、安全でないブロックと関数の数は減少します。 Windows の安全性。これは、さまざまな CPU ベースを評価した優れた論文です メモリ タグ付けアプローチと、脆弱性に対する ROI について説明します。
Rust を Windows 11 カーネルに統合する目的は、オペレーティング システムをより安全で、
既定のファイル システムとしての ReFS
もう 1 つの変更は、Windows 11 プレビュー ビルドで既に発見されており、NTFS を ReFS に置き換えることを目的としています。
Microsoft は Resilient File System (ReFS) を作成して New Technology File System (NTFS) を置き換えましたが、ReFS に Windows 11 のコンシューマ エディションをインストールすることはできませんでした。ご存じない方のために説明すると、ReFS は多くの点で NTFS よりも優れています。たとえば、予期しないストレージのニーズに対応したり、大容量のボリュームやストレージ プールを処理したりできます。
また、破損に対する回復力も向上しており、Windows 11 はまもなく NTFS から全体的なエクスペリエンスを向上させるための、新しいインストールでの Resilient File System ReFS。
