Microsoft mise (aussi) sur Rust pour sécuriser Windows

Ariane Beky,
Linkedin

Microsoft a officialisé l’intégration du langage Rust dans le noyau de Windows lors de la BlueHat IL 2023 de Tel Aviv.

Microsoft réécrit dans le langage de programmation Rust certaines des bibliothèques de Windows. David Weston, vice-président Enterprise & OS Security de Microsoft, l’a annoncé lors de la conférence BlueHat IL 2023 qui s’est tenue en mars à Tel Aviv, a relevé The Register.

L’ambition est de renforcer la sécurité associée à la gestion mémoire. Rust permettant de s’assurer qu’une référence à une variable pointe vers une donnée valide.

« Windows démarrera avec Rust dans son noyau dans les semaines ou les mois prochains », a expliqué David Weston lors de son intervention. Le but principal visé a été la conversion de certains types de données internes en C++ vers leurs équivalents en Rust.

L’interface de périphérique graphique du système d’exploitation Windows (Win32 GDI) est portée vers Rust. Et la plus récente édition de Windows 11 se lance avec la version Rust ayant passé avec succès les tests GDI. La fonction, actuellement désactivée, peut être activée manuellement. « En fait, il y a maintenant une SysCall dans le noyau Windows qui est implémentée en Rust », a déclaré l’ingénieur.

Rust successeur potentiel de C/C++

Créé par le développeur logiciel Graydon Hoare en 2006, Rust a été lancé publiquement en 2010 par l’équipe de Mozilla Research. Depuis, Rust est reconnu pour sa rapidité et son efficacité en matière de protection mémoire.

Microsoft et bien d’autres, dont Google et AWS ou encore Cloudflare, voient dans Rust un successeur potentiel des langages C et C++ pour leur programmation système.

En septembre dernier, le CTO de Microsoft Azure, Mark Russinovich, a lui-même déclaré sur Twitter que les nouveaux projets logiciels devraient utiliser Rust plutôt que C/C++.

Quant à la prise en charge de Rust dans Linux, elle a débuté avec le noyau Linux 6.1, dont Linus Torvalds, son créateur, a annoncé la disponibilité générale en décembre 2022.

Il s’agit d’une prise en charge initiale (infrastructure de base) dans l’univers Open Source.

Chez Microsoft, David Weston a  prévenu que la réécriture massive de Windows en Rust « ne va pas se produire de sitôt ». Une stratégie centrée sur la protection du code natif s’impose.

(crédit photo : Rust Foundation | CC 4.0)