Google 将 Rust 引入 Pixel 10 调制解调器,以实现更安全的遗留代码
谷歌的零项目团队发现了 Pixel 手机调制解调器中的远程代码执行漏洞,促使这家科技巨头将基于 Rust 的组件集成到 Pixel 10 调制解调器中,以提高安全性。
Google 已采取主动措施,将基于 Rust 的组件集成到 Pixel 10 调制解调器中,增强 Pixel 智能手机的安全性。在此之前,Google 的零号计划团队发现了通过互联网在 Pixel 手机调制解调器上执行远程代码的能力,这是一个令人担忧的漏洞,促使这家科技巨头重新评估如何保护这一重要的低级系统。
蜂窝调制解调器通常被视为黑匣子,因为它们运行自己的基于遗留C和C++代码的操作系统。此遗留代码可能容易出现内存不安全固件,从而导致缓冲区溢出和内存泄漏等漏洞。攻击者可以利用这些漏洞来破坏设备。
这些传统调制解调器系统的问题是嵌入式系统的惯性。数十年来,各公司一直在开发基于 3GPP 规范的调制解调器固件,导致了大量的技术债务。调制解调器还需要实时操作来发送和接收数据,这使得重写底层代码的过程进一步复杂化。
{{IMAGE_PLACEHOLDER}}Google 没有完全重写调制解调器软件,而是选择将更安全的基于 Rust 的组件植入 Pixel 10 调制解调器中。这种方法使公司能够利用 Rust 编程语言的内存安全和并发功能,同时保持与现有遗留代码库的兼容性。
通过集成这个基于 Rust 的组件,Google 旨在提高 Pixel 10 调制解调器的整体安全性,并更好地保护用户免受针对该关键系统的潜在攻击。此举表明该公司致力于增强其设备的安全性并适应智能手机行业不断变化的威胁形势。
{{IMAGE_PLACEHOLDER}}将 Rust 集成到 Pixel 10 调制解调器中是在保护遗留代码和防止可能导致远程代码执行的漏洞方面向前迈出的重要一步。随着科技行业继续应对遗留系统带来的挑战,Google采用 Rust 等更安全的编程语言的方法可以为其他寻求增强设备和基础设施安全性的公司提供借鉴。
来源: Ars Technica
