Google har uppdaterat Pixel 10 med Rust i modemfirmwaren för att förhindra minnesrelaterade attacker som buffertöverskridningar. Läs om denna säkerhetsinnovation.
© E. Vartanyan
Google har genomfört en betydande förändring i arkitekturen för den nya Pixel 10 – modemfirmwaren använder nu programmeringsspråket Rust. Syftet är att ta itu med ett av mobilens äldsta säkerhetsproblem: minnesrelaterade sårbarheter. Dessa inkluderar fel som buffertöverskridningar, som har varit en svag punkt i decennier i system skrivna i C och C++. Angripare utnyttjar ofta sådana för att få åtkomst till enheter.
Den största fördelen med den nya tekniken är skydd mot attacker för fjärrkörning av kod (RCE). I teorin kan en hackare ta kontroll över en enhet bara genom att skicka en speciell signal eller till och med ett SMS – utan att ägaren behöver göra något. Tack vare Rust är sådana scenarion nu praktiskt taget omöjliga. Språket är från grunden utformat för att förhindra kritiska fel vid minneshantering, vilket innebär att sårbarheter blockeras redan under utvecklingsstadiet.
Det första steget innebar att en nyckelkomponent skrevs om: modemets DNS-tolkare. Denna komponent bearbetar ständigt nätverksdata, vilket gör den till en av systemets mest utsatta delar. I Pixel 10 körs denna del redan på Rust, vilket minskar risken för nätverksbaserade attacker avsevärt. Intressant nog påverkar denna innovation inte internet-hastigheten, signalstyrkan eller prestandan på något sätt. Allt sker "under huven" och är helt inriktat på säkerhet.
Google tänker inte stanna här: företaget planerar att utöka användningen av Rust till andra modemkomponenter i framtiden.
Pixel 10 är märkets första smartphone med detta skydd på modem-nivå. Även om användarna inte kommer att se denna funktion i sina inställningar, kan sådana förändringar visa sig avgörande i kampen mot moderna cyberhot.