Google refactorizează modemul Pixel 10 cu Rust pentru a preveni atacurile de memorie - Componenta crește cu 371KB, îmbunătățind securitatea comunicațiilor mobile

Google mută o parte critică din modemul Pixel 10 pe Rust pentru a reduce riscul de atacuri de memorie , cu un cost operațional redus: componenta nou introdusă crește dimensiunea cu doar 371 KB, potrivit IT Home . Schimbarea vizează securitatea „baseband”-ului (subsistemul care gestionează comunicațiile celulare), o zonă tradițional expusă vulnerabilităților generate de gestionarea manuală a memoriei în C/C++. Baseband-ul funcționează ca un sistem de operare separat de Android și rulează, în general, cod acumulat de-a lungul deceniilor. Din acest motiv, nu beneficiază de aceleași mecanisme moderne de protecție ca sistemul principal și a devenit o țintă tot mai frecventă pentru atacatori, mai ales prin erori de tip depășire de buffer sau scurgeri de memorie, care pot permite compromiterea de la distanță a dispozitivului. În context, publicația notează că echipa Google Project Zero a identificat în ultimii ani peste 24 de vulnerabilități în baseband-uri Exynos, dintre care 18 au fost încadrate ca „critice”. Deși acestea au fost remediate, complexitatea și „datoria tehnică” a codului vechi fac dificilă eliminarea completă a riscurilor prin patch-uri punctuale. De ce Rust și de ce nu o rescriere completă IT Home explică faptul că o migrare totală de la C/C++ este greu de realizat în sisteme încorporate (embedded), inclusiv din cauza inerției industriei și a cerințelor de performanță în timp real. Limbajele considerate „sigure din perspectiva memoriei” care folosesc colectare automată a memoriei (garbage collection) pot introduce întârzieri incompatibile cu cerințele baseband-ului. Rust este prezentat ca o alternativă care păstrează performanța, dar impune reguli stricte de siguranță a memoriei la compilare prin mecanismul numit „borrow checker” (verificator de împrumut), care blochează generarea codului dacă sunt încălcate regulile de acces și durată de viață a datelor în memorie. Unde intervine componenta nouă: DNS, „punctul de intrare” ales În locul unei rescrieri ample, Google ar fi ales un punct de intervenție cu risc ridicat: un resolver DNS (componenta care interpretează răspunsuri DNS), pe motiv că DNS procesează date externe neîncredere și a devenit o zonă în care atacurile de memorie sunt frecvente pe măsură ce funcțiile celulare se mută tot mai mult spre trafic de date. Pentru această integrare, compania a folosit biblioteca open-source Rust „hickory-proto”, pe care a adaptat-o pentru a rula în cadrul existent C/C++ al baseband-ului, inclusiv prin eliminarea dependenței de biblioteca standard și compilarea în cod mașină integrabil în arhitectura actuală. Impactul practic: +371 KB și o barieră în fața exploit-urilor pe memorie Componenta Rust ar adăuga 371 KB la dimensiunea totală, un cost pe care Google îl consideră controlabil în contextul resurselor disponibile pe baseband-ul Pixel. În scenariul descris, încercările de a declanșa vulnerabilități prin pachete DNS malițioase ar fi oprite de mecanismele de siguranță ale Rust. Pixel 10 este indicat drept primul model care ar urma să includă acest tip de „baseband securizat”, iar obiectivul ar fi să creeze un precedent pentru integrarea treptată a mai multor componente „memory-safe” (sigure din perspectiva memoriei) în viitor. [...]