มีอะไรใหม่ภายใน Windows 8

[ไทยสกู๊ตเตอร์]

การอัพเกรดไปยัง Windows 8 อาจจะทำให้คนตื่นเต้นกับหน้าจอ Windows 8 UI แต่จริงๆ แล้วการอัพเกรดระบบปฎิบัติการ มีส่วนสำคัญคือการอัพเกรดเคอร์เนลภายในที่ต้องมีการย กเครื่องกันจำนวนมาก ตอนนี้หลายเว็บก็เริ่มมีรายงานว่าภายในมีอะไรปรับปรุ งกันบ้างแล้ว
Sandbox: ฟีเจอร์สำคัญที่มาพร้อมกับระบบ Tile ของ Windows 8 UI จากเดิมที่แอพพลิเคชั่นจะทำงานเสมือนว่า "ผู้ใช้" เป็นคนทำด้วยตัวเอง ทำให้แอพพลิเคชั่นสามารถทำอะไรก็ได้ที่ผู้ใช้ทำได้ทั ้งที่บางทีเป็นอันตราย เช่น ลบข้อมูลทั้งหมดของผู้ใช้คนนั้น ในระบบ Sandbox จะคล้ายกับแอนดรอยด์ที่แอพพลิเคชั่นต้องประกาศตัวก่อ นอย่างละเอียดว่าจะทำอะไรบ้าง เช่น เข้าอ่านภาพใน Gallery (เขียนไม่ได้), หรือเชื่อมต่ออินเทอร์เน็ต ระบบนี้ทำให้แม้แอพพลิเคชั่นจะมีบั๊กจนถูกโจมตี ความเสียหายก็ยังจำกัดอยู่ในสิทธิที่ขอไว้เท่านั้น
Application lifecycle: จากเดิมที่แอพพลิเคชั่นจะรันอยู่เสมอไม่ว่าเราจะใช้ง านมันหรือไม่ ใน Windows 8 แอพพลิเคชั่นที่เป็น Windows 8 UI จะถูกจักการด้วยระบบ lifecycle แบบใหม่ ที่คล้ายกับระบบปฎิบัติการแบบโมบายรุ่นใหม่ๆ ของค่ายอื่น โดยแอพพลิเคชั่นจะถูกแบ่งออกเป็น 3 โหมด คือ Running (ผู้ใช้ใช้งานอยู่), Suspended (ผู้ใช้หยุดใช้แล้ว แต่เตรียมรอเผื่อเรียก), NotRunning (ผู้ใช้ปิดแอพพลิเคชั่น หรือระบบสั่งปิดเอง)
ระบบการรันแบบนี้ทำให้ระบบปฎิบัติการสามารถจัดการแอพ พลิเคชั่นที่ไม่ถูกใช้งานมาเป็นเวลานานๆ ให้ออกไปจากหน่วยความจำได้ โดยยังมีกระบวนการเรียกคืนข้อมูลกลับมาให้เหมือนเดิม ในกรณีที่ระบบปฎิบัติการเป็นตัวปิดแอพพลิเคชั่นเองโด ยผู้ใช้ไม่ได้สั่ง
Connected Standby: คือส่วนจัดการพลังงานใหม่ที่ทำงานเข้ากับ ARM มันสามารถลดการทำงานลงอย่างรวดเร็วเมื่อผู้ใช้ปิดหน้ าจอ และเมื่อเกิด event ที่ซีพียูต้องกลับมาทำงาน เช่น มีข้อมูลเน็ตเวิร์คเข้ามา ก็สามารถกลับมาทำงานได้อย่างรวดเร็วอีกเช่นกัน การรองรับฟีเจอร์นี้ทำให้เครื่องไม่จำเป็นต้องมีโหมด Sleep อีกต่อไป เพราะเปิดเครื่องไว้เฉยๆ แต่ทำงานในโหมดนี้ก็ได้ผลใกล้เคียงกัน
สำหรับ x86 โหมด Connected Standby คือการรองรับฟีเจอร์ S0ix ของอินเทลที่มีใน Moorestown, Medfield, และ Clover Trail (ที่ดูเหมือนจะทำไม่ทัน แต่ในงานเปิดตัวผมเห็นแท็บเล็ตบางตัวใช้งานแล้ว) รวมถึง Haswell ที่จะออกในปีหน้าด้วย โดยมีสองโหมดสำคัญคือ S0i1 ที่ผู้ใช้หยุดทำงานมองหน้าจอเฉยๆ จะสามารถเข้าโหมดนี้ได้ภายใน 600uS และออกจากโหมดนี้ได้ภายใน 1.2mS นั่นคือเอามือแตะจอก็กลับมาทำงานในโหมด S0 ประมวลผลต่อได้ ส่วนอีกโหมดที่กินพลังงานต่ำกว่าคือ S0i3 จะปิดการทำงานทุกส่วนเหลือแต่แรม สามารถเข้าโหมดนี้ได้ใน 450uS และออกจากโหมดนี้ใน 3.1mS เรียกว่ากดสวิตซ์เปิดก็มาทันที
tickless kernel: ระบบการจัดการงานของซีพียูในวินโดวส์ก่อนหน้านี้ คือ เคอร์เนลจะเข้ามาจัดการงานทุกๆ 15.6mS สำหรับ Windows 7 หากเรากำหนดงานล่วงหน้าไว้นานกว่านั้น เช่น sleep(100mS) งานจะถูกนำไปรอที่รอบการทำงานของเคอร์เนลรอบที่ใกล้เ วลาที่กำหนดที่สุด สภาพเช่นนี้ทำให้ซีพียูไม่สามารถหาช่วงเวลาหยุดทำงาน นานๆ ได้แม้จะไม่มีงานทำ เพราะเคอร์เนลต้องขึ้นมาตรวจสอบงานทุกๆ 15.6mS ใน Windows 8 จึงอาศัยคิวงานจริงๆ ของเคอร์เนลว่าต้องรอไปอีกนานเพียงใดจึงมีงานต่อไป เช่นหากมีคำสั่ง sleep(100mS) แล้วไม่มีงานอื่น เคอร์เนลก็จะตั้งเวลาไปอีก 100mS ข้างหน้าแล้วขึ้นมาจัดการงานตามเวลาจริง ทำให้ซีพียูสามารถ
ความสามารถนี้ต้องอาศัยตัวจับเวลาในซีพียู ที่ชื่อว่า High Precision Event Timer มีมาในซีพียูตั้งแต่ช่วงปี 2007 และลินุกซ์รองรับแทบจะทันทีโดยความช่วยเหลือของอินเท ล (Linux Symposium) ส่วนไมโครซอฟท์นั้นรองรับให้เรียกใช้ผ่าน API ได้แต่ไม่ได้ใช้กับเคอร์เนลของตัวเองจนกระทั่ง Windows 8
High Entropy ASLR: ระบบ ASLR (Address Space Layout Randomization) เป็นการ "ซ่อน" ไลบรารีจากแฮกเกอร์ที่เจาะเข้ามาในแอพพลิเคชั่นได้สำ เร็จ ทำให้สามารถวางโค้ดที่รันได้แทนไลบรารี เพราะหน่วยความจำในพื้นที่ที่เป็นข้อมูลนั้น ไม่สามารถส่งบอกให้ซีพียูมารันได้ ปัญหาคือ ASLR ก่อนหน้านี้ไม่ได้ออกแบบมาให้ "สุ่ม" ดีพอจนบางครั้งแฮกเกอร์สามารถคาดเดาที่อยู่ของไลบราร ีได้สำเร็จ แต่ HEASLR จะเป็นการบังคับให้การสุ่มมีสูงมากในพื้นที่หน่วยควา มจำ 64 บิต การหาไลบรารีจึงเป็นเรื่องยากมาก โดยการสุ่มพื้นที่หน่วยความจำ จะใช้ตัวสุ่มแบบฮาร์ดแวร์ของ Ivy Bridge เข้ามาประกอบทำให้เลขที่สุ่มได้คาดเดาได้ยากขึ้น
ห้ามเคอร์เนลรันโค้ดใน userspace: บั๊กความปลอดภัยอย่างหนึ่งที่เจอกัน คือ แฮกเกอร์สามารวางข้อมูลไว้ในหน่วยความจำส่วนของผู้ใช ้ได้สำเร็จ จากนั้นจึงกระตุ้นบั๊กบางอย่างของเคอร์เนลเพื่อให้เค อร์เนลมารันโค้ดส่วนนั้น ใน Windows 8 และ Ivy Bridge ในฟีเจอร์ Supervisor Mode Execution Prevention (SMEP) หน่วยความจำของเคอร์เนลจะถูกแยกออกจากผู้ใช้มากขึ้น เมื่อรันในโหมดเคอร์เนล จะไม่สามารถไปเรียกโค้ดในส่วนของผู้ใช้ขึ้นมารันได้อ ีก ลดความเสี่ยงในกรณีที่มีบั๊กในเคอร์เนลขงไปได้
Copy-on-Write Memory: หน่วยความจำของแต่ละโปรเซสในเครื่องนั้นมักมีข้อมูลเ หมือนๆ กันจำนวนมาก เพราะการเปิดไลบรารีตัวเดียวกัน ที่ผ่านมาเมื่อมีการเรียกไลบรารีตัวเดียวกัน เคอร์เนลก็จะชี้ให้โปรเซสทั้งหมดชี้ไปที่หน่วยความจำ กายภาพ (physical memory) ที่เดียวกันเพื่อประหยัดพื้นที่ แต่ใน Windows 8 เพิ่มขึ้นมาว่า หากหน่วยความจำพื้นที่ใดๆ ที่ข้อมูลเหมือนกัน จะถูกรวมให้ชี้ไปที่หน่ยความจำกายภาพเดียวกัน โดยไม่สนใจว่าเป็นไลบรารีหรือไม่ และหากมีการเปลี่ยนแปลงข้อมูลจากโปรเซสใด จึงค่อยสำเนาหน่วยความจำชุดนั้นแล้วให้โปรเซสที่เขีย นชี้ไปยังหน่วยความจำผืนใหม่ ส่วนนี้แล้วแต่ว่างานที่ทำมีหน่วยความจำเหมือนกันเยอ ะหรือไม่ เช่น Virtualization หากเครื่องเสมือนที่รันอยู่ใช้ระบบปฎิบัติการรุ่นเดี ยวกันหมด ข้อมูลก็จะซ้ำกันจำนวนมาก
ที่มา - ArsTechnica, AnandTech, MSDN


อ่านต่อ...