Microsoft sedang bersiap sedia untuk menambah baik ciri keselamatan Windows 11 dan menaik taraf sistem fail lalai dengan penyelesaian yang lebih mantap dan cekap. Pembangun di gergasi teknologi itu secara bebas mengusahakan dua ciri baharu – pengekodan semula kernel dalam Rust dan menggunakan ReFS dan bukannya NTSF sebagai sistem fail lalai.
Microsoft sedang berusaha ke arah meningkatkan ciri keselamatan Windows 11 dengan menyepadukan Rust ke dalam kernel. Seperti yang diterangkan oleh Wired, Rust ialah memori-bahasa selamat yang terkenal dengan perlindungan terhadap serangan suntikan, serupa dengan bahasa seperti Java. Ia direka bentuk untuk menghalang program daripada mengakses data yang tidak diingini secara tidak sengaja daripada memori komputer.
Pada persidangan BlueHat IL 2023, David Weston, Naib Presiden Perusahaan dan Keselamatan OS di Microsoft, mengesahkan rancangan syarikat untuk menggunakan Rust dalam kernel untuk Windows 11. Menurut eksekutif itu, integrasi Windows dan Rust lebih rapat berbanding sebelum ini.
Imej Ihsan: Microsoft
Microsoft merancang untuk menghantar versi pratonton Windows 11 dengan beberapa kod kernel yang ditulis semula dalam Rust. Pada masa ini, matlamat utama adalah untuk memastikan keserasian dan prestasi. Ini termasuk menukar beberapa jenis data C++ dalaman kepada setara dengan Rust.
“Akan ada pratonton Insider [pembaharuan] tidak lama lagi, jadi anda akan mempunyai Windows boot dengan karat dalam kernel mungkin dalam beberapa minggu atau bulan akan datang ,” katanya.
Setakat ini, Microsoft telah mencapai kemajuan yang ketara, seperti menggunakan API Rust standard seperti Vec dan Result, yang lebih mudah untuk ditulis dan difahami berbanding rakan sejawat C++ mereka.
Pada masa yang sama, prestasi kod yang dialihkan adalah sangat baik, tanpa perbezaan ketara dalam apl Office seperti yang diukur oleh PCMark 10.
Penyepaduan Rust juga telah mendorong perubahan huluan dalam bahasa itu sendiri, dengan lebih banyak kaedah try_ untuk Vec yang tidak panik pada OOM. Walaupun banyak panggilan kod”tidak selamat”ke fungsi luaran masih wujud, bilangan blok dan fungsi yang tidak selamat berkurangan apabila lebih banyak kod dialihkan.
“Karat tidak boleh dan bukan satu-satunya penyelesaian untuk meningkatkan memori keselamatan dalam Windows. Ini adalah kertas kerja yang sangat baik yang menilai pelbagai pendekatan penandaan memori dan ROI mereka terhadap kelemahan,” kata David Weston.
Penyepaduan Rust ke dalam kernel Windows 11 bertujuan untuk menjadikan sistem pengendalian lebih selamat dan lebih mudah untuk diselenggara sambil turut membuka kunci manfaat daripada peningkatan perkakasan dan prestasi.
ReFS sebagai sistem fail lalai
Perubahan lain, yang telah dilihat dalam binaan pratonton Windows 11, bertujuan untuk menggantikan NTFS dengan ReFS sebagai sistem fail lalai pada pemasangan baharu.
Microsoft mencipta Resilient File System (ReFS) untuk menggantikan Sistem Fail Teknologi Baharu (NTFS), tetapi tidak mungkin untuk memasang edisi pengguna Windows 11 pada ReFS. Bagi mereka yang tidak sedar, ReFS adalah lebih baik daripada NTFS dalam banyak cara, termasuk memenuhi keperluan storan yang tidak dijangka dan mengendalikan volum yang besar atau kumpulan storan.
Ia juga telah meningkatkan daya tahan rasuah dan Windows 11 mungkin akan beralih daripada NTFS kepada tidak lama lagi. Resilient File System ReFS pada pemasangan baharu untuk menambah baik pengalaman keseluruhan.