Connect with us

Künstliche Intelligenz

Microsoft zieht Bilanz: Windows-Treiberentwicklung mit Rust


Microsoft integriert Rust schrittweise in den Windows-Kernel und stellt auch die Windows-Treiber-Entwicklung schrittweise um. Microsoft zieht eine Zwischenbilanz.

Aufgrund der Komplexität der Windows-Kernel-API wird es zwar noch einige Zeit in Anspruch nehmen, bis der gesamte Rust-Designprozess abgeschlossen ist, so Microsoft in einem Blogpost des Surface-Entwicklerteams, der den aktuellen Stand der Windows-Treiberprogrammierung mit Rust zusammenfasst. Dranbleiben will die Firma aber auf jeden Fall, denn für Microsoft stellen speichersichere Sprachen wie Rust die Zukunft der sicheren Softwareentwicklung dar. Auch deshalb, weil die Sicherheitslandschaft Zuverlässigkeit und Sicherheitsgarantien auf jeder Ebene erfordere.

Gegenwärtig können Rust-Programmiererinnen und -Programmierer, die das von Microsoft bereitgestellte GitHub-Repository des Rust-Projekts (windows-drivers-rs) importieren, dieselben Bibliotheken und Header im Windows Driver Kit (WDK) nutzen wie C-Entwickler. Außerdem haben sie damit Zugriff auf alle Device Driver Interfaces (DDI), die es zum Erstellen eines Windows-Treibers im User- und Kernel-Mode braucht. Mit dem Tool cargo-wdk soll beides nun komfortabler funktionieren.

Visual Studio als Vorbild: cargo-wdk für Rust

In Microsoft Visual Studio stehen verschiedene Vorlagen bereit, um Windows-Treiber in C zu schreiben. Um die Entwicklung mit Rust ähnlich einfach zu machen, hat Microsoft jetzt die Cargo-Erweiterung cargo-wdk vorgestellt. Mit ihr lassen sich leere Treiberprojekte anlegen, die bereits alle erforderlichen Verknüpfungen, Build-Schritte und Abhängigkeiten mitbringen. Zudem kann cargo-wdk – ähnlich wie bei der Erstellung eines Treibers in C in Visual Studio – WDK-Tools wie InfVerif aufrufen.


Screenshot Terminal

Screenshot Terminal

Die Cargo-Erweiterung cargo-wdk im Einsatz.

(Bild: Microsoft)

Wie cargo-wdk funktioniert, demonstriert Microsoft an einem Beispiel. Darin erstellen Entwicker mit cargo wdk new –kmdf eine KMDF-Treibervorlage. Mit Eingabe von cargo wdk build lässt cargo-wdk dann das InfVerif-Tool über die INF-Datei des Treibers laufen und zeigt dabei ähnlich wie in Visual Studio alle gefundenen Fehler an. Im Beispiel wird die INF-Datei schließlich korrigiert, cargo-wdk erneut ausgeführt und so sichergestellt, dass der Treiber mit den entsprechenden Zertifikaten versehen ist.

Mittelfristig will das Team cargo-wdk um Features wie automatische WDK-Installationen, die Unterstützung für NT_TARGET_VERSION, zusätzliche Treibervorlagen und eine volle ARM64-Unterstützung ergänzen. Langfristig plant Microsoft, Programmiererinnen und Programmierern in einer Cargo-Umgebung Zugriff auf dieselben Build-Tools und Konfigurationsoptionen zu bieten wie in Visual Studio.

Neben cargo-wdk enthält das Repo noch folgende Crates:

  • wdk-build: Eine Bibliothek zum Konfigurieren eines Cargo-Build-Skripts, das Downstream-Linking des WDK durchführt und Rust-Bindings generiert.
  • wdk-sys: Direkte FFI-Bindings zu APIs im WDK verfügbar sind.
  • wdk: Sichere idiomatische Bindings zu APIs, die im WDK verfügbar sind.
  • wdk-panic: Standardimplementierung von Panic-Handlern für mit dem WDK erstellte Programme
  • wdk-alloc: Ein globaler Allocator für die Treiber.
  • wdk-macros: Eine Sammlung von Makros, die die Interaktion mit den direkten Bindings von wdk-sys erleichtern.

Von unsicherem Rust zu sicherem Rust

Derzeit umfasst windows-drivers-rs zwar alle Bausteine, um Rust-Treiber für Windows zu programmieren, allerdings sind immer noch erhebliche Mengen an unsafe Rust-Code nötig. Auch unsicheres Rust bietet laut Blog Vorteile, wie starke eine Typprüfung, Zero Cost Abstractions und eine gute Kompatibilität durch das Foreign Function Interface (FFI). Auf lange Sicht soll es Entwicklern aber möglich sein, den Großteil eines Windows-Treibers sicher zu schreiben.

Dazu will Microsoft das Typsystem und den Borrow-Checker von Rust nutzen, um bestimmte Arten von Fehlern zu verhindern, die sich bisher nur durch zusätzliche statische Analysen erkennen lassen. Zudem soll der Umfang des Repositorys kontinuierlich weiter ausgebaut werden. Außerdem soll es sichere Abstraktionen für Kernel-Mode-Strukturen und DDIs geben, um die Anzahl der benötigten unsicheren Codeblöcke zu reduzieren und die Sicherheit schon während der Kompilierzeit zu erhöhen.

Neben dem Surface-Team sind auch andere Abteilungen bei Microsoft damit beschäftigt, sichere Strukturen und APIs zu entwickeln. Diese gehen über das Windows Driver Framework (WDF) hinaus und lassen sich sowohl in der Kernel-Entwicklung von Windows als auch von Drittanbietern in der Treiberentwicklung einsetzen. Einige dieser Arbeiten sind bereits heute im Windows-Kernel enthalten.


(who)



Source link

Verwandte Themen:
Weiterlesen

Künstliche Intelligenz

Drei Fragen und Antworten: Wireshark Certified Analyst – das Netzwerk-Zertifikat


Die Wireshark Foundation hat eine erste offizielle Zertifizierung für das beliebte Open-Source-Protokollanalyse-Werkzeug Wireshark veröffentlicht: den Wireshark Certified Analyst (WCA). Dafür müssen Interessenten die Prüfung WCA-101 bestehen. IT- und Netzwerkspezialisten können darüber ihre Fähigkeiten mit Wireshark belegen. Benjamin Pfister, Autor in der neuen iX 11/2025, erklärt die Hintergründe der Prüfung und welche Aussichten sich Spezialisten von einer erfolgreich absolvierten Prüfung versprechen können.

Weiterlesen nach der Anzeige


Benjamin Pfister

Benjamin Pfister

Benjamin Pfister ist Leiter des Sachgebiets Netze und Telekommunikation der Stadt Kassel sowie Inhaber der Pfister IT-Beratung.

Für wen ist die WCA-Zertifizierung gedacht?

Die WCA-Zertifizierung richtet sich an Netzwerkadministratoren sowie Netzwerk- und Sicherheitsanalysten, die ihr Protokollwissen und das Verständnis der Analyse mit Wireshark vertiefen möchten.

Was unterscheidet diese Zertifizierung von thematisch vergleichbaren kommerziellen Zertifizierungen – inhaltlich, aber auch bei der Entstehung der Prüfungsfragen?

Viele Herstellerzertifizierungen dienen lediglich dazu, das spezifische Wissen für die Parametrisierung ihrer Produkte nachzuweisen. Das führt jedoch in einigen Fällen dazu, dass die zertifizierten Techniker nur über ein Inselwissen des jeweiligen Herstellers verfügen und an Fehler- oder Sicherheitsanalysen in heterogenen Netzwerken scheitern. Die durch Paketanalysten erstellte WCA-Zertifizierung weist dagegen übergreifende Kenntnisse von Protokollen und Datenflüssen nach.

Wie helfen die in der Prüfung vermittelten Fähigkeiten im Berufsalltag und bei Bewerbungen?

Die Prüflinge sind nach der Prüfung in der Lage, Datenflüsse im Netzwerk zu beschreiben und den Zweck häufig verwendeter Protokolle zu erklären, um Fehlerfälle und Anomalien in produktiven Netzwerken zu analysieren, wie sie auch im täglichen Arbeiten auftauchen. Die Paketanalyse stellt einen häufig gefragten Skill dar, den nur wenige wirklich sicher beherrschen. Solches zertifiziertes Wissen kann eine Eintrittskarte sein.

Weiterlesen nach der Anzeige

Herr Pfister, vielen Dank für die Antworten! Einen Bericht über die Wireshark-Zertifizierung gibt es in der neuen iX. Dies und viele weitere Themen finden Leser im November-Heft, das ab sofort im heise Shop oder am Kiosk erhältlich ist.

In der Serie „Drei Fragen und Antworten“ will die iX die heutigen Herausforderungen der IT auf den Punkt bringen – egal ob es sich um den Blick des Anwenders vorm PC, die Sicht des Managers oder den Alltag eines Administrators handelt. Haben Sie Anregungen aus Ihrer tagtäglichen Praxis oder der Ihrer Nutzer? Wessen Tipps zu welchem Thema würden Sie gerne kurz und knackig lesen? Dann schreiben Sie uns gerne oder hinterlassen Sie einen Kommentar im Forum.


(tiw)



Source link

Weiterlesen

Künstliche Intelligenz

Prag verbannt Elektro-Tretroller ab 2026 aus der Innenstadt


Der osteuropäische Touristenmagnet Prag leidet nach Ansicht seiner Bewohner unter zu vielen falsch abgestellten und im Weg stehenden Elektro-Tretrollern. Wegen immer mehr Unfällen mit den E-Scootern, einige davon tödlich, haben sich die Beschwerden der Anwohner gehäuft. Daraufhin hat der Stadtrat Anfang der Woche ein Parkverbot über den ersten Bezirk, also Prags Innenstadt, verhängt.

Weiterlesen nach der Anzeige

Mehrheit der Bürger gegen E-Scooter

Die tschechische Hauptstadt reagiert mit der Regelung auf zunehmende Spannungen zwischen E-Scooter-Nutzern und anderen Verkehrsteilnehmern. Vorausgegangen war ein Referendum, das aufgrund der zahlreichen Bürgerbeschwerden Anfang Oktober abgehalten worden war. Darin sprach sich eine klare Mehrheit von 82 Prozent der Beteiligten für ein Aufstellverbot für Miet-Elektroroller aus. Die Maßnahme betrifft sämtliche Sharing-Dienste für E-Scooter, darunter Bolt oder Lime, die bislang nicht einheitlich geregelt waren.

Fahrräder und E-Bikes im Sharing sollen weiterhin Teil der Mikromobilität Prags bleiben. Mit den Betreiberfirmen wird die Stadt aber neue Rahmenverträge ausarbeiten, um Nutzung, Abstellen und Zuständigkeiten klarer zu definieren. Das umfasst auch die Nutzung ausgewiesener Gehweg- und Straßenflächen zum Abstellen der Räder. Prag wird den Verleihern dafür eine monatliche Parkgebühr von umgerechnet etwa einem Euro pro Fahrrad berechnen.

Mehr zum Thema Elektro-Tretroller


(fpi)



Source link

Weiterlesen

Künstliche Intelligenz

Amazon stellt smarte AR-Brillen für Zusteller vor


Amazon hat smarte Brillen für seine Zusteller entwickelt: Die Smart Glasses sollen Paketboten helfen, in komplexen Nachbarschaften einfacher zu navigieren und mögliche Gefahren zu entdecken. Die Brille soll außerdem in der Lage sein, Pakete zu scannen und einen Zustellbeleg zu erfassen. Bisher muss dazu ein Smartphone benutzt werden.

Weiterlesen nach der Anzeige

Das Smart-Glasses-Projekt für Zusteller hat Amazon nun in einem Blog-Eintrag angekündigt, nachdem im vergangenen Jahr Reuters darüber berichtet hatte. „Die Brille ermöglicht ein freihändiges Erlebnis und macht es weniger notwendig, ständig zwischen dem Smartphone, dem Paket und der Umgebung hin- und herzublicken“, schreibt Amazon in dem Blog-Eintrag.



Was Amazon-Zustellboten in ihrer smarten Brille sehen.

(Bild: Amazon)

Dazu kommt KI-gestützte Sensortechnik und Bilderkennung zum Einsatz. Außerdem sind die smarten Brillen von Amazon mit Kameras ausgestattet. Die gesammelten Informationen blendet Amazon in ein grünes Head-up-Display ein, das unter anderem Informationen über Pakete, Navigation und mögliche Gefahren anzeigt.

Smarte Brille mit Wechselakku

Das Head-up-Display soll sich automatisch aktivieren, nachdem ein Fahrer geparkt hat. Bevor die eigentliche Zustellung beginnt, helfen die smarten Brillen bei der Auswahl des richtigen Pakets. Gesteuert wird die Brille über einen Controller, der in der Zustellweste der Paketboten getragen wird. Dort befindet sich auch ein Wechselakku für die Brille, damit sie ganztägig benutzt werden kann. Linsen mit Sehstärke können ebenfalls eingebaut werden.



Die smarte Amazon-Zustellerbrille hilft bei der Paketauswahl.

(Bild: Amazon)

Amazon betont, dass die Brille und ihre Funktionen gemeinsam mit Paketboten entwickelt wurde. Ein Zusteller wird mit der Aussage zitiert, er fühle sich dank der Brille sicherer, weil er nicht ständig auf das Handy blicken müsse. Auf diese Sicherheit legt Amazon in dem Blog-Eintrag das Hauptaugenmerk. Dass solche Brillen auch den Liefervorgang beschleunigen und damit Kosten sparen dürften, wird nicht explizit erwähnt.

Weiterlesen nach der Anzeige

Die Entwicklung der Brillen ist laut Amazon noch im Gange – ob und in welchem Umfang sie bereits in der Praxis eingesetzt werden, ist unklar. Der Blog-Beitrag geht außerdem nicht auf die Frage ein, woher die Navigationsdaten kommen sollen. Reuters schreibt in seinem Bericht aus dem vergangenen Jahr, für das Projekt müsste Amazon präzise Informationen zu jedem Haus, jedem Bürgersteig und jeder Einfahrt sammeln. Das könnte lange dauern und könnte bedeuten, dass die Brillen vorerst nur in den USA eingesetzt werden.


(dahe)



Source link

Weiterlesen

Beliebt