El objetivo principal de la serie de conferencias de BlueHat es crear puentes entre desarrolladores y ejecutivos de Microsoft, socios clave del programa de seguridad y miembros de la comunidad
Microsoft dio a conocer hace pocos días que ya se encuentra trabajando reescribiendo el código del kernel de Windows, especialmente en el área responsable de administrar las ventanas, en el lenguaje Rust.
Con lo cual Microsoft se une a la ola de implementar Rust en sus productos y sobre todo tomando a futuro una consideración y sobre todo un candidato ideal para abandonar los lenguajes C y C++. Y es que esta maniobra recuerda a la adopción del mismo lenguaje para el desarrollo del kernel de Linux. En esto, Rust se diferencia de varios lenguajes anunciados en el pasado como reemplazos de C y C++.
Microsoft ha portado la biblioteca Win32k GDI (administrador de ventanas) al lenguaje Rust. Un funcionario de la compañía hizo el anuncio en la última edición de la conferencia BlueHat. El objetivo era convertir algunos de los tipos de C ++ en dicha biblioteca a sus equivalentes de Rust en un esfuerzo por hacer que los accesos a la memoria sean menos permeables.
Dentro de los principales motivos de realizar esto, es el aprovechar las ventajas que introduce Rust frente al lenguaje C, tales como la seguridad de la memoria. En la práctica, Google, por ejemplo, ahora usa mucho Rust en Android.
“El objetivo no es convertir C/C++ existente a Rust, sino cambiar el desarrollo de código nuevo a lenguajes seguros para la memoria con el tiempo”, dice el gigante tecnológico.
Dando como resultado:
“La cantidad de nuevo código inseguro de memoria que ingresa a Android ha disminuido, la cantidad de vulnerabilidades de seguridad de memoria también ha disminuido. De 2019 a 2022, cayó del 76 % al 35 % del total de vulnerabilidades de Android. 2022 es el primer año en que las vulnerabilidades de seguridad de la memoria no representan la mayoría de las vulnerabilidades de Android”, agrega.
Aún así, algunas partes interesadas creen que las iniciativas de eliminación de C están condenadas al fracaso ya que el creador del lenguaje C3, sin embargo, proporciona una larga lista de razones por las que las iniciativas de eliminación del lenguaje C están condenadas al fracaso.
Aunque por su parte la decisión de Microsoft de usar Rust en Windows es una señal de la creciente influencia del lenguaje en la industria del software. Rust ha sido votado como el lenguaje de programación más querido por los usuarios de Stack Overflow durante seis años y ha sido objeto de investigación e innovación académica. Rust también podría ayudar a Microsoft a competir con Linux, que recientemente anunció la compatibilidad con Rust como segundo lenguaje de alto nivel para el desarrollo del kernel.
“Estamos en la etapa de rastreo y ejecución de Rust en Windows”, dijo Weston durante una aparición en la conferencia BlueHat IL 2023 de Microsoft . “Estamos hablando de uno de los productos de ingeniería más complejos del planeta. Pero nuestro objetivo es hacer esto para mejorar la seguridad… Así que verás Windows arrancando con Rust en el kernel probablemente en las próximas semanas o meses, lo cual es genial. El objetivo básico aquí es convertir algunos de estos tipos de datos internos de C++ en sus equivalentes de Rust”.
Se muestra que el motivo de esta conversión que los ingenieros de Microsoft están totalmente convencidos que el código Rust es mucho más fácil de escribir y comprender que el código C++ actual. También es más seguro: para aquellos que no están familiarizados, Rust es un lenguaje de programación moderno similar a C que los desarrolladores adoran porque fuerza la creación de código nativo seguro sin la sobrecarga de los lenguajes administrados.
Según Weston, Microsoft ya ha reescrito 36 000 líneas de código en el kernel de Windows en Rust, además de otras 152 000 líneas de código que escribió para una biblioteca de prueba de concepto DirectWrite Core, y el rendimiento es excelente, sin regresiones en comparación con el anterior código en C++.
También dijo que:
«ahora hay una llamada al sistema, en el kernel de Windows, escrita en Rust». Una llamada al sistema, o llamada al sistema, es la forma en que las aplicaciones en modo usuario interactúan con las funciones internas del núcleo (para simplificarlo demasiado).
Finalmente si estás interesado en poder conocer mas al respecto, puedes consultar el video de la conferencia BlueHat.
Continúar leyendo...