کمیته رکن چهارم – مایکروسافت میخواهد با بازنویسی کد بخشی از سیستمعامل ویندوز به زبان Rust از مشکلات امنیتی بهویژه در بخش حافظه جلوگیری کند.
بخش عمده مشکلات امنیتی ویندوز در طول تاریخ مربوط به باگهای حافظه بوده است. زبان برنامهنویسی Rust میتواند با راهکارهای بهینه خود پاسخ مناسبی برای این مشکلات باشد و بهنظر میرسد که برنامهنویسان ویندوز هم از این مسئله آگاهند و میخواهند بهسمت استفاده از این زبان حرکت کنند.
اگرچه Rust یک زبان برنامهنویسی نسبتاً جدید است، اما مایکروسافت همین حالا این فناوری را برای پیادهسازی در کدهای هستهای ویندوز انتخاب کرده. مهندسان این شرکت فعالانه مشغول بازنویسی بخشهای مرکزی این سیستمعامل با زبان Rust هستند تا علاوه بر بهبود عملکرد، بتوانند امنیت نرمافزار خود را ارتقا دهند.
به گفته «دیوید وستون»، معاون امنیت سیستمعامل در مایکروسافت، برخی از کدهای نوشتهشده با Rust همین حالا در کرنل ویندوز پیادهسازی شدهاند. او چندی قبل متذکر شده بود که Rust میتواند به بهبود قابلیتهای ویندوز ۱۱ کمک کند؛ اما کدهای جدید این سیستمعامل هنوز بهصورت پیشفرض فعال نشدهاند.
مایکروسافت بازنویسی ویندوز با زبان Rust را شروع کرده است
مایکروسافت درواقع در سال ۲۰۲۰ بازنویسی بخشی از کدهای ویندوز را با زبان Rust آغاز کرد. این کار در ابتدا با DirectWrite API شروع شد که بخشی از فریمورک DirectX است و مدیریت رندرینگ متنهای باکیفیت، فونتها و نوشتههای یونیکد را بر عهده دارد. بخش DWriteCore از این API حالا شامل حدود ۱۵۲ هزار خط کد Rust و تقریباً ۹۶ هزار خط کد سیپلاسپلاس است. این تغییر افزون بر ارتقای امنیت سیستمعامل، به بهبود ۵ تا ۱۵ درصدی پردازش فونتها کمک میکند.
ویندوز ۱۰ و ۱۱ با زبانهای سی، سیپلاسپلاس، سیشارپ و اسمبلی نوشته شدهاند و بعید است که میلیونها خط از کد آنها دوباره با Rust بازنویسی شود. اما بخشهایی از این سیستمعامل ازجمله رابط دستگاه گرافیکی (Win32 GDI) درحال انتقال به Rust بوده و ۳۶ هزار خط از کد Win32 GDI این تغییر را پشت سر گذاشته است.
یکی از جذابیتهای زبان Rust این است که طراحی شده تا از پایه، تدابیر ایمنی جذابی درزمینه حافظه داشته باشد و از بسیاری از باگها و آسیبپذیریها جلوگیری کند. این مسئله زمانی جذابتر میشود که بدانیم ۷۰ درصد از آسیبپذیریهای امنیتی ویندوز از سال ۲۰۰۶ مربوط به بخش حافظه بوده است.
منبع : دیجیاتو