近日,谷歌安全博客发布博文,介绍了将Rust语言编写的安全组件植入Pixel 10手机基带固件的实践,该组件为DNS解析器组件,基于开源库hickory-proto,整体体积增加仅371KB,却能从源头阻断内存类安全漏洞,这也是Pixel系列基带中首次出现内存安全代码。
基带是手机处理所有蜂窝无线通信的专用处理器和固件系统,独立于安卓主系统运行,管理通话、短信、数据传输等核心功能。由于需要处理复杂的2G/3G/4G/5G协议栈,基带固件通常包含数百万行C/C++代码,而C/C++的手动内存管理容易引发缓冲区溢出、内存泄漏等漏洞,缺乏现代内存安全防护机制,已成为黑客攻击的高价值目标。
谷歌Project Zero团队近年来在Exynos基带中发现超过24个漏洞,其中18个被评为严重级别,攻击者可利用缓冲区溢出等缺陷远程控制设备。
由于厂商将基带内部逻辑视为商业机密,谷歌无法重写整个基带,因此选择DNS解析器作为精准切入点。随着蜂窝功能向数据网络迁移,DNS需要解析不可信的外部数据,是内存攻击的高发区。
谷歌选用开源Rust库hickory-proto,移除标准库依赖后编译为机器码,嵌入现有C/C++基带架构中,保持向后兼容。同时Rust语言通过"借用检查器"在编译时强制执行内存安全规则,从源头杜绝内存管理错误,且无垃圾回收机制不影响实时性能。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。如若转载,请注明出处:https://www.ipsmc.com/3cshuma/438.html
