Microsoftは、Windowsオペレーティングシステムを保護する方法に基本的な変化を遂げ、Sustプログラミング言語に向けてより安全で信頼性の高いドライバーを構築しています。同社のSurfaceチームは、この努力の最前線にあり、メモリ関連のバグのクラス全体を根絶することを目指しています。錆を採用することにより、MicrosoftはCおよびC ++に固有の脆弱性に直接対処しています。同社は、新しいCopilot+ PCSに最初の錆ベースのドライバーをすでに出荷しています。
なぜさびですか?ドライバーセキュリティの新しい基盤
何十年もの間、ドライバー開発は、直接ハードウェアアクセスを提供する強力な言語であるCおよびC ++に依存してきました。しかし、彼らは開発者にメモリ管理の負担を真っ直ぐにしています。これは、システムがクラッシュしてセキュリティホールを作成する微妙だが危険なバグにつながる可能性があります。メモリ、または「無効」エラーは、システムを制御するために攻撃者が悪用することができます。これらの記憶の安全性の脆弱性は、業界全体にとって永続的な課題でした。
Rustのアーキテクチャは、説得力のあるソリューションを提供します。そのコンパイラは警戒パートナーとして機能し、記憶所有と借入に関する厳格なルールを実施します。この「借入チェッカー」は、コードがコンパイルされて実行される前にこれらの危険なバグをプログラム的に防止する重要な機能です。 href=”https://github.com/microsoft/windows-drivers-rs”ターゲット=”_ blank”> githubのオープンソースプロジェクト `windows-drivers-rs`と呼ばれます。このツールキットは、開発者に錆びたWindowsドライバーの構築を開始するための必須コンポーネントを提供します。
リポジトリは、パッケージの「クレート」のコレクションです。 Windowsドライバーキット(WDK)への直接バインディング用の「WDK-SYS」、安全で慣用的なラッパー用の「WDK」、およびメモリ割り当てのための「WDK-PANIC」のような「WDK-Panic」のようなヘルパーが含まれています。 (KMDF)、およびユーザーモードドライバーフレームワーク(UMDF)。
Microsoftは、プロジェクトはまだ初期段階であり、まだ広範な生産使用を推奨していないと指摘している間、Github Forumsを通じてコミュニティの実験とコラボレーションを積極的に奨励しています。単なる研究プロジェクト以上のものです。 最近のブログ投稿では、Surfaceチームは既にいくつかの新しいCopilot+ PCSを書いている新しいCopilot+ PCSを書いています。これには、最新のSurface LaptopおよびSurface Proモデルが含まれます。
この実際の展開は、有名な消費者製品でさびを使用するという具体的なコミットメントを示しており、実験段階を超えてその生存率を証明しています。これは、同社のテクノロジーに対する自信に関する強力な声明です。
先を見据えて、Microsoftのロードマップには、さらに幅広いドライバータイプとハードウェアシナリオをサポートするためにプラットフォームを拡張することが含まれています。重要な目標は、Rust Toolchainを既存のWDKとのパリティを特徴とすることです。
チームは、より多くの内部で開発された安全な抽象化を一般に公開する予定です。これにより、他の開発者のエントリへの障壁が低下し、すべてのハードウェアパートナーのWindowsエコシステム全体の強化に役立ちます。
は、ツールをオープンソーシングし、独自のハードウェアでリードすることにより、より安全な未来の基盤を構築しています。チームは、この目標を促進するために、今後のRustConf 2025で開発者と直接関与する予定です。