Google додає Rust до модема Pixel 10 для безпечнішого застарілого коду
Команда Google Project Zero виявила вразливості віддаленого виконання коду в телефонних модемах Pixel, що спонукало технічного гіганта інтегрувати компонент на основі Rust в модем Pixel 10 для покращення безпеки.
Google зробив активний крок для підвищення безпеки своїх смартфонів Pixel, інтегрувавши компонент на основі Rust у модем Pixel 10. Цей крок був зроблений після того, як команда Project Zero в Google виявила можливість віддаленого виконання коду на телефонних модемах Pixel через Інтернет. Ця вразливість спонукала технічного гіганта переглянути, як він захищає цю життєво важливу систему низького рівня.
Стільникові модеми часто вважають чорним ящиком, оскільки вони працюють із власною операційною системою на основі застарілого коду C і C++. Цей застарілий код може бути схильний до небезпечної пам’яті мікропрограми, що може призвести до таких вразливостей, як переповнення буфера та витік пам’яті. Потім зловмисники можуть використати ці вразливості для компрометації пристроїв.
Проблема цих застарілих модемних систем полягає в інерції вбудованих систем. Компанії десятиліттями розробляли прошивку модемів на основі специфікацій 3GPP, що призвело до значного технічного боргу. Модеми також мають працювати в реальному часі, щоб надсилати й отримувати дані, що ще більше ускладнює процес переписування основного коду.
{{IMAGE_PLACEHOLDER}}Замість того, щоб повністю переписувати програмне забезпечення модему, Google вирішив вставити безпечніший компонент на основі Rust у модем Pixel 10. Цей підхід дозволяє компанії використовувати функції захисту пам’яті та паралелізму мови програмування Rust, зберігаючи при цьому сумісність із існуючою застарілою кодовою базою.
Інтегруючи цей компонент на основі Rust, Google прагне покращити загальну безпеку модему Pixel 10 і краще захистити користувачів від потенційних атак, спрямованих на цю критичну систему. Цей крок демонструє прагнення компанії підвищити безпеку своїх пристроїв і адаптуватися до загроз, що розвиваються в індустрії смартфонів.
{{IMAGE_PLACEHOLDER}}Інтеграція Rust у модем Pixel 10 є значним кроком уперед у захисті застарілого коду та запобіганні вразливостям, які можуть призвести до віддаленого виконання коду. Оскільки індустрія технологій продовжує боротися з проблемами, пов’язаними із застарілими системами, підхід Google до впровадження безпечніших мов програмування, таких як Rust, може стати моделлю для інших компаній, які прагнуть підвищити безпеку своїх пристроїв та інфраструктури.
Джерело: Ars Technica
