2min

Tags in dit artikel

, ,

Microsoft herschrijft kernbibliotheken van Windows in de programmeertaal Rust. De overstap naar een meer geheugenveilige taal zou al aan de gang zijn, maar de verhuizing zal enige tijd duren.

Dat schrijft The Register. Microsoft heeft een van ’s werelds grootste C/C++ codebases, en al zijn kernproducten draaien erop, van Windows en Office tot de Azure Cloud. Omdat C++ echter geen geheugenveilige taal is, duiken er veel geheugenfouten op in de codebase, wat op zijn beurt veel tijd van ontwikkelaars kost om de fouten te herstellen.

Rust daarentegen is zeer geheugenveilig. De toolchain ervan is er vooral op gericht te voorkomen dat ontwikkelaars exploiteerbare code bouwen en verzenden. Dit helpt te voorkomen dat kwaadwillenden kwetsbaarheden in de code uitbuiten. Zoals The Register uitlegt: “Rust is gericht op geheugenveiligheid en soortgelijke beschermingen, wat het aantal slechte bugs in de resulterende code vermindert.”

Geheugenveiligheid

Geheugenveiligheid is momenteel trending in de programmeerwereld. Uit een in januari gepubliceerd onderzoek van Consumer Reports bleek dat “ruwweg 60 tot 70 procent van de kwetsbaarheden in browsers en kernels – en beveiligingsfouten in C/C++ codebases – te wijten zijn aan geheugenonveiligheid.

In hun streven naar geheugenveilige code stappen Microsofts concurrenten in Rust. Google kijkt bijvoorbeeld al sinds 2021 naar Rust voor het Android-platform. Microsoft begon vorig jaar te kijken naar alternatieve programmeertalen die geheugenveiligheidsproblemen konden oplossen.

Toch zal de migratie van C++ niet van vandaag op morgen gebeuren. David Weston, director OS security voor Windows, kondigde de ontwikkeling van Rust in de Microsoft kernel aan tijdens BlueHat IL 2023 in Tel Aviv, Israël, vorige maand.

“Windows herschrijven in Rust gaat waarschijnlijk niet snel gebeuren,” vertelde Weston het publiek, “dus terwijl we van Rust houden, hebben we een strategie nodig die ook het beveiligen van meer van onze native code omvat.”

Tip: LockBit 3.0, de marktleider in ransomware