A Microsoft está fazendo uma mudança fundamental na forma como protege o sistema operacional do Windows, voltando-se para a linguagem de programação da ferrugem para criar drivers mais seguros e confiáveis. A equipe de superfície da empresa está na vanguarda desse esforço, com o objetivo de erradicar classes inteiras de bugs relacionados à memória. Ao adotar a ferrugem, a Microsoft está abordando diretamente as vulnerabilidades inerentes a C e C ++. A empresa já enviou os primeiros drivers à base de ferrugem em seus novos copilot+ PCs.
Por que ferrugem? Uma nova base para a segurança do motorista
Durante décadas, o desenvolvimento do motorista se baseou em C e C ++, idiomas poderosos que oferecem acesso direto ao hardware. No entanto, eles colocam o ônus do gerenciamento de memória diretamente no desenvolvedor. Isso pode levar a bugs sutis, mas perigosos, que causam travas ao sistema e criam orifícios de segurança. ou os erros de “uso e livre”, podem ser explorados pelos invasores para obter o controle de um sistema. Essas vulnerabilidades de segurança de memória têm sido um desafio persistente para toda a indústria.
A arquitetura da Rust fornece uma solução atraente. Seu compilador atua como um parceiro vigilante, aplicando regras estritas em torno da propriedade da memória e do empréstimo. Este”verificador emprestado”é um recurso essencial que evita programaticamente esses bugs perigosos antes que o código seja compilado e executado. href=”https://github.com/microsoft/windows-drivers-rs”Target=”_ Blank”> Projeto de fonte aberta no github Chamado”Windows-Drivers-rs`. Este kit de ferramentas fornece aos desenvolvedores os componentes essenciais para começar a criar drivers de janelas em ferrugem. Ele inclui `wdk-sys` para encaderções diretas ao kit de driver do Windows (WDK),` wdk` para invólucros idiomáticos e seguros e ajudantes como `wdk-alloc` para alocação de memória e’kdk-panic` para manuseio de erros. (Kmdf) e estrutura de driver no modo de usuário (UMDF). é muito mais do que apenas um projeto de pesquisa. Em uma postagem recente do blog, a equipe de superfície confirmou que já enviou vários copilot+ PCs com o PCs. Isso inclui os mais recentes modelos de laptop de superfície e superfície. É uma declaração poderosa sobre a confiança da empresa na tecnologia. Um objetivo importante é trazer a cadeia de ferramentas Rust para apresentar paridade com o WDK existente.
A equipe também planeja lançar mais de suas abstrações seguras desenvolvidas internamente para o público. Isso reduzirá a barreira à entrada de outros desenvolvedores e ajudará a fortalecer todo o ecossistema do Windows para todos os parceiros de hardware. A equipe planeja se envolver diretamente com os desenvolvedores no próximo RustConf 2025 para promover esse objetivo.