微软正准备改进Windows 11的安全功能,并以更强大和有效的解决方案升级默认文件系统。这家科技巨头的开发人员正在独立开发两项新功能--在内核内用Rust启动,并使用ReFS而不是NTSF作为默认文件系统。
微软正在努力通过将Rust集成到内核中来增强Windows11的安全功能。正如《连线》所解释的那样,Rust是一种内存安全语言,因其对注入攻击的保护而闻名,与Java等语言类似。它旨在防止程序意外地访问计算机内存中的非预期数据。
在BlueHat IL 2023会议上,微软企业和操作系统安全副总裁David Weston证实,该公司计划在Windows 11启动的内核中利用Rust。据这位高管称,Windows和Rust的整合比以往任何时候都更接近。
用户可以在未来几周或几个月内用内核中的Rust启动Windows 11。目前,主要目标是确保兼容性和性能。这包括将一些内部C++数据类型转换为Rust等价物。
到目前为止,微软已经取得了重大进展,比如使用标准的Rust API,如Vec和Result,这比它们的C++对应物更容易编写和理解。
同时,移植后的代码性能非常好,根据PCMark 10的测量,在Office应用程序中没有明显的差异。
Rust的集成也推动了语言本身的上游变化,为Vec提供了更多的try_方法,在OOM时不会崩溃。虽然许多对外部函数的"不安全"代码调用仍然存在,但随着更多的代码被移植,不安全块和函数的数量也在减少。
虽然Rust不会成为提高Windows内存安全的唯一解决方案,但评估了各种基于CPU的内存标记方法及其对漏洞的投资回报率,这是非常值得的,David Weston说。将Rust集成到Windows 11内核的目的是使操作系统更安全、更容易维护,同时也从工具和性能改进中释放出好处。
ReFS作为默认文件系统
在Windows 11预览版中已经发现了另一个变化,旨在用ReFS取代NTFS作为新安装的默认文件系统。
微软创建了弹性文件系统(ReFS),以取代新技术文件系统(NTFS),但不可能在ReFS上安装消费者版本的Windows 11,ReFS在许多方面比NTFS更好,包括满足意外的存储需求和处理大卷或存储池。它还具有更好的抗损坏能力,Windows 11可能很快就会在新的安装中从NTFS切换到弹性文件系统ReFS,以改善整体体验。
