Google внедряет Rust в модем Pixel 10 для более безопасного устаревшего кода
Команда Google Project Zero обнаружила уязвимости удаленного выполнения кода в модемах телефонов Pixel, что побудило технологического гиганта интегрировать компонент на основе Rust в модем Pixel 10 для повышения безопасности.
Google предпринял активный шаг для повышения безопасности своих смартфонов Pixel, интегрировав компонент на основе Rust в модем Pixel 10. Этот шаг был предпринят после того, как команда Project Zero в Google обнаружила возможность удаленного выполнения кода на модемах телефонов Pixel через Интернет. Эта уязвимость побудила технологического гиганта пересмотреть способы защиты этой жизненно важной низкоуровневой системы.
Сотовые модемы часто считаются черным ящиком, поскольку они используют собственную операционную систему, основанную на устаревшем коде C и C++. Этот устаревший код может быть подвержен небезопасному для памяти встроенному ПО, что может привести к таким уязвимостям, как переполнение буфера и утечки памяти. Эти уязвимости затем могут быть использованы злоумышленниками для компрометации устройств.
Проблема этих устаревших модемных систем заключается в инертности встроенных систем. Компании разрабатывают встроенное ПО модемов на основе спецификаций 3GPP на протяжении десятилетий, что приводит к значительному количеству технического долга. Модемам также необходимо работать в реальном времени для отправки и получения данных, что еще больше усложняет процесс переписывания базового кода.
{{IMAGE_PLACEHOLDER}}Вместо того чтобы полностью переписывать программное обеспечение модема, Google решила встроить в модем Pixel 10 более безопасный компонент на основе Rust. Такой подход позволяет компании использовать функции безопасности памяти и параллелизма языка программирования Rust, сохраняя при этом совместимость с существующей устаревшей кодовой базой.
Интегрируя этот компонент на основе Rust, Google стремится улучшить общую безопасность модема Pixel 10 и лучше защитить пользователей от потенциальных атак, нацеленных на эту критически важную систему. Этот шаг демонстрирует стремление компании повысить безопасность своих устройств и адаптироваться к меняющемуся ландшафту угроз в индустрии смартфонов.
{{IMAGE_PLACEHOLDER}}Интеграция Rust в модем Pixel 10 — это значительный шаг вперед в защите устаревшего кода и предотвращении уязвимостей, которые могут привести к удаленному выполнению кода. Поскольку технологическая индустрия продолжает бороться с проблемами, создаваемыми устаревшими системами, подход Google к внедрению более безопасных языков программирования, таких как Rust, может послужить моделью для других компаний, стремящихся повысить безопасность своих устройств и инфраструктуры.
Источник: Ars Technica
