L’objectif principal de la série de conférences BlueHat est de créer des ponts entre les développeurs et les dirigeants de Microsoft, les principaux partenaires du programme de sécurité et les membres de la communauté.
Microsoft a dévoilé Il y a quelques jours travaille déjà sur la réécriture du code du noyau Windowsnotamment dans le domaine en charge de la gestion des fenêtres, en langue Rust.
Avec lequel Microsoft rejoint la vague d’implémentation de Rust dans ses produits et surtout en tenant compte de l’avenir et surtout un candidat idéal pour abandonner les langages C et C ++. Et c’est que cette manœuvre rappelle l’adoption du même langage pour le développement du noyau Linux. En cela, Rust se distingue de plusieurs langages annoncés par le passé en remplacement du C et du C++.
Microsoft a porté la bibliothèque Win32k GDI (gestionnaire de fenêtres) à la langue Rust. UN responsable de l’entreprisea en a fait l’annonce lors de la dernière édition de la conférence BlueHat. L’objectif était de convertir certains des types C++ de cette bibliothèque en leurs équivalents Rust dans le but de réduire les fuites d’accès à la mémoire.
L’une des principales raisons de le faire est de tirer parti des avantages que Rust introduit par rapport au langage C, tels que la sécurité de la mémoire. En pratique, Google, par exemple, utilise désormais massivement Rust sur Android.
“L’objectif n’est pas de convertir le C/C++ existant en Rust, mais de déplacer le développement de nouveaux codes vers des langages sécurisés en mémoire au fil du temps”, explique le géant de la technologie.
Donnant comme résultat:
“La quantité de nouveaux codes non sécurisés en mémoire entrant dans Android a diminué, le nombre de vulnérabilités de sécurité de la mémoire a également diminué. De 2019 à 2022, il est passé de 76% à 35% des vulnérabilités Android totales. 2022 est la première année où les vulnérabilités de sécurité de la mémoire ne représentent pas la majorité des vulnérabilités d’Android », ajoute-t-il.
Pourtant, certaines parties prenantes pensent que les initiatives de suppression du langage C sont vouées à l’échec car le créateur du langage C3 fournit cependant une longue liste de raisons pour lesquelles les initiatives de suppression du langage C sont vouées à l’échec.
Pour sa part, cependant, la décision de Microsoft d’utiliser Rust sur Windows est un signe de l’influence croissante du langage dans l’industrie du logiciel. Rust a été élu langage de programmation le plus apprécié par les utilisateurs de Stack Overflow pendant six ans et a fait l’objet de recherches et d’innovations universitaires. Rust pourrait également aider Microsoft à concurrencer Linux, qui a récemment annoncé la prise en charge de Rust en tant que deuxième langage de haut niveau pour le développement du noyau.
“Nous en sommes au stade du suivi et de l’exécution de Rust sur Windows”, a déclaré Weston lors d’une apparition à la conférence BlueHat IL 2023 de Microsoft. « Nous parlons de l’un des produits d’ingénierie les plus complexes de la planète. Mais notre objectif est de faire cela pour améliorer la sécurité… Vous verrez donc Windows démarrer avec Rust dans le noyau probablement dans les prochaines semaines ou les prochains mois, ce qui est formidable. L’objectif fondamental ici est de convertir certains de ces types de données C++ internes en leurs équivalents Rust.
Il est démontré que la raison de cette conversion que le Les ingénieurs de Microsoft sont totalement convaincus que le code Rust est beaucoup plus facile à écrire et à comprendre que le code C++ réel. C’est aussi plus sûr : pour ceux qui ne sont pas familiers, Rust est un langage de programmation moderne de type C que les développeurs adorent car il force la création d’un code natif sûr sans la surcharge des langages gérés.
Selon Weston, Microsoft a déjà réécrit 36 000 lignes de code dans le noyau Windows de Rustplus 152 000 autres lignes de code qu’il a écrites pour une bibliothèque de preuve de concept DirectWrite Core, et les performances sont excellentes, sans régression par rapport au code C++ précédent.
Il a également dit que :
“Il existe maintenant un appel système, dans le noyau Windows, écrit en Rust.” Un appel système, ou syscall, est la façon dont les applications en mode utilisateur interagissent avec les fonctions internes du noyau (pour simplifier).
Enfin, si cela vous intéresse de pouvoir en savoir plus, vous pouvez consulter la vidéo de la conférence BlueHat.
