微軟正準(zhǔn)備改進(jìn)Windows 11的安全功能，并以更強(qiáng)大和有效的解決方案升級默認(rèn)文件系統(tǒng)。這家科技巨頭的開發(fā)人員正在獨(dú)立開發(fā)兩項(xiàng)新功能--在內(nèi)核內(nèi)用Rust啟動，并使用ReFS而不是NTSF作為默認(rèn)文件系統(tǒng)。

微軟正在努力通過將Rust集成到內(nèi)核中來增強(qiáng)Windows11的安全功能。正如《連線》所解釋的那樣，Rust是一種內(nèi)存安全語言，因其對注入攻擊的保護(hù)而聞名，與Java等語言類似。它旨在防止程序意外地訪問計(jì)算機(jī)內(nèi)存中的非預(yù)期數(shù)據(jù)。

在BlueHat IL 2023會議上，微軟企業(yè)和操作系統(tǒng)安全副總裁David Weston證實(shí)，該公司計(jì)劃在Windows 11啟動的內(nèi)核中利用Rust。據(jù)這位高管稱，Windows和Rust的整合比以往任何時(shí)候都更接近。

用戶可以在未來幾周或幾個(gè)月內(nèi)用內(nèi)核中的Rust啟動Windows 11。目前，主要目標(biāo)是確保兼容性和性能。這包括將一些內(nèi)部C++數(shù)據(jù)類型轉(zhuǎn)換為Rust等價(jià)物。

到目前為止，微軟已經(jīng)取得了重大進(jìn)展，比如使用標(biāo)準(zhǔn)的Rust API，如Vec和Result，這比它們的C++對應(yīng)物更容易編寫和理解。

同時(shí)，移植后的代碼性能非常好，根據(jù)PCMark 10的測量，在Office應(yīng)用程序中沒有明顯的差異。

Rust的集成也推動了語言本身的上游變化，為Vec提供了更多的try_方法，在OOM時(shí)不會崩潰。雖然許多對外部函數(shù)的"不安全"代碼調(diào)用仍然存在，但隨著更多的代碼被移植，不安全塊和函數(shù)的數(shù)量也在減少。

雖然Rust不會成為提高Windows內(nèi)存安全的唯一解決方案，但評估了各種基于CPU的內(nèi)存標(biāo)記方法及其對漏洞的投資回報(bào)率，這是非常值得的，David Weston說。將Rust集成到Windows 11內(nèi)核的目的是使操作系統(tǒng)更安全、更容易維護(hù)，同時(shí)也從工具和性能改進(jìn)中釋放出好處。

ReFS作為默認(rèn)文件系統(tǒng)

在Windows 11預(yù)覽版中已經(jīng)發(fā)現(xiàn)了另一個(gè)變化，旨在用ReFS取代NTFS作為新安裝的默認(rèn)文件系統(tǒng)。

微軟創(chuàng)建了彈性文件系統(tǒng)(ReFS)，以取代新技術(shù)文件系統(tǒng)(NTFS)，但不可能在ReFS上安裝消費(fèi)者版本的Windows 11，ReFS在許多方面比NTFS更好，包括滿足意外的存儲需求和處理大卷或存儲池。它還具有更好的抗損壞能力，Windows 11可能很快就會在新的安裝中從NTFS切換到彈性文件系統(tǒng)ReFS，以改善整體體驗(yàn)。