Rust Lands in Windows 11 Kernel: A New Era for OS Security?
2024/12/26 SecurityOnline — Microsoft が打ち出した新たな方針は、同社の主力 OS のセキュリティ強化策の一環として、Rust プログラミング言語を Windows 11 カーネルに組み込むというものだ。この施策は 2023 年春から示唆されていたが、Windows 11 バージョン 24H2 のリリースにより、ついに実現した。
メモリ・セーフ機能で知られる Rust は、Windows 開発の基幹を長年にわたり担ってきた、従来の C/C++ に代わる魅力的な代替手段となる。そこから窺えるのは、サイバー・セキュリティにおける慢性的な問題である、メモリ関連の脆弱性への対応に、Microsoft が主眼をおいていることだ。
Windows 11 24H2 では、Rust で開発された新しい GDI (Graphics Device Interface) 領域が導入されたと、Microsoft は述べている。同社の Windows 11 24H2 のアップデート・ブログでは、「Rust は、C/C++で書かれた従来のプログラムよりも、信頼性とセキュリティの面で優れている」と説明されている。
この新たな試みは、win32kbase_rs.sys という新たなモジュールに反映されており、Rust によるものであることを、接尾辞 “rs” が明示している。現時点において、Rust で書き直されたカーネル・モジュールは win32kbase_rs.sys だけであるが、Microsoft の Windows 開発に対するアプローチが、今後において大きく変化する可能性を物語っている。
総合的に見て、この取り組みは、初期の実験段階にあると思われる。しかし、Windows 11 24H2 でのテストが成功したことで、今後のリリースにおいては、数多くのカーネル・モジュールを Rust 実装に置き換える道筋ができた。
この展開は、テクノロジー業界におけるよりトレンドに則ったものである。たとえば、Google もセキュリティ上で重要なコンポーネントに対して、Rust を積極的に採用している。Rust の普及が進むにつれて、堅牢で安全なソフトウェア開発における支配的な存在となる可能性が高まる。
現時点において、この移行がもたらす影響の全容は不透明だ。しかし、OS の耐障害性を強化を目指す Microsoft が、セキュリティを優先するために新たな道筋を模索していることは、心強い兆候であると言える。
実験的かつ部分的なものですが、Windows Kernel の開発に Rust が導入されるようです。それにより期待されるのは、メモリ破壊に関連する脆弱性の抑制です。文中では、Google の動向についても触れられていますが、その様子は、2024/09/09 の「Google が推進する Rust 化:レガシー・ファームウェアをメモリ・セーフに!」や、2024/09/25 の「Google の Rust プログラミングへの移行:Android のメモリ脆弱性が 68%も減少」で解説されています。よろしければ、Security by Design ページと併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.