Google усиливает защиту Pixel 10: в модеме появился DNS-парсер на Rust - «Новости» » Интернет технологии
sitename
Линус Торвальдс высказался об использовании ИИ: «Форкайте ядро или уходите» - «Новости»
Линус Торвальдс высказался об использовании ИИ: «Форкайте ядро или уходите» - «Новости»
Claude для Chrome позволяет другим расширениям читать данные Gmail, Google Docs и не только - «Новости»
Claude для Chrome позволяет другим расширениям читать данные Gmail, Google Docs и не только - «Новости»
В Zoom для Windows исправили критическую уязвимость - «Новости»
В Zoom для Windows исправили критическую уязвимость - «Новости»
Малварь OkoBot нацелена на владельцев программных и аппаратных криптокошельков - «Новости»
Малварь OkoBot нацелена на владельцев программных и аппаратных криптокошельков - «Новости»
Четвертый бумажный спецвыпуск «Хакера» передан в печать - «Новости»
Четвертый бумажный спецвыпуск «Хакера» передан в печать - «Новости»
Япония разморозила строительство маглева Токио — Нагоя после десятилетней паузы - «Новости сети»
Япония разморозила строительство маглева Токио — Нагоя после десятилетней паузы - «Новости сети»
В Китае прошёл первый международный турнир по боям человекоподобных роботов — одному оторвали голову - «Новости сети»
В Китае прошёл первый международный турнир по боям человекоподобных роботов — одному оторвали голову - «Новости сети»
Телевизоры LG уличили в слежке за пользователями, а мониторы — в самовольной установке ненужного ПО - «Новости сети»
Телевизоры LG уличили в слежке за пользователями, а мониторы — в самовольной установке ненужного ПО - «Новости сети»
Бывший ракетный инженер создал крошечный дрон-охотник на комаров - «Новости сети»
Бывший ракетный инженер создал крошечный дрон-охотник на комаров - «Новости сети»
Bethesda официально анонсировала Fallout 5, новую Fallout от Obsidian, ремастеры Fallout 3 и New Vegas - «Новости сети»
Bethesda официально анонсировала Fallout 5, новую Fallout от Obsidian, ремастеры Fallout 3 и New Vegas - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Google усиливает защиту Pixel 10: в модеме появился DNS-парсер на Rust - «Новости»

Разработчики Google интегрировали в прошивку модема смартфонов Pixel парсер DNS, написанный на Rust. Это часть стратегии по внедрению memory-safe языков на уровне низкоуровневых компонентов и борьбы с целым классом уязвимостей памяти, которые исторически обнаруживаются в legacy-коде на C и C++.


Pixel 10 стал первым устройством серии, в модем которого встроили memory-safe язык. По словам разработчиков, в последние годы атакующие проявляют все больший интерес именно к сотовым модемам: кодовая база огромна, а сам модем представляет собой сложный и удаленно доступный вариант для атак.


«Новый парсер DNS на Rust значительно снижает риски, закрывая целый класс уязвимостей в проблемной зоне, и одновременно закладывает основу для более широкого внедрения memory-safe кода в других местах», — пишет Цзячэн Лу (Jiacheng Lu), инженер команды Google Pixel.


DNS-парсер выбрали для подготовки Rust-имплементации не случайно. Во-первых, протокол лежит в основе современной сотовой связи: даже базовые операции вроде переадресации вызовов сегодня опираются на DNS-сервисы. Во-вторых, сам протокол сложен и требует парсинга недоверенных данных, и в memory-unsafe реализации это исторически выливалось в out-of-bounds проблемы (например, как в случае CVE-2024-27227). Переписывание парсера на Rust устраняет целый класс подобных рисков.


В качестве основы разработчики взяли крейт hickory-proto (Rust-клиент, сервер и резолвер DNS) и доработали его для работы в bare metal и embedded-окружении. Чтобы справиться более чем с 30 зависимостями, тянущимися за крейтом, разработчики создали отдельный инструмент cargo-gnaw.


Отметим, что это не первая инициатива компании в области baseband-модемов. Еще в конце 2023 года эксперты Google рассказывали о роли санитайзеров Clang (IntSan и BoundSan) для обнаружения неопределенного поведения (undefined behavior). Кроме того, год спустя инженеры компании подробно описывали меры защиты прошивки от 2G-эксплоитов и атак на baseband, которые используют переполнения буфера для удаленного выполнения кода.


Параллельно с этим инженеры Google последовательно внедряют Rust в Android и низкоуровневые прошивки. В ноябре 2025 года компания сообщала, что в результате этих усилий доля уязвимостей, связанных с безопасностью памяти, в мобильной ОС опустилась ниже 20% от всех найденных багов за год.


Теперь же в Google подчеркивают, что внедрение DNS-парсера на Rust закладывает фундамент для дальнейшей интеграции memory-safe парсеров в baseband, и безопасность модема будет улучшаться и далее по мере развития кодовой базы.


Разработчики Google интегрировали в прошивку модема смартфонов Pixel парсер DNS, написанный на Rust. Это часть стратегии по внедрению memory-safe языков на уровне низкоуровневых компонентов и борьбы с целым классом уязвимостей памяти, которые исторически обнаруживаются в legacy-коде на C и C . Pixel 10 стал первым устройством серии, в модем которого встроили memory-safe язык. По словам разработчиков, в последние годы атакующие проявляют все больший интерес именно к сотовым модемам: кодовая база огромна, а сам модем представляет собой сложный и удаленно доступный вариант для атак. «Новый парсер DNS на Rust значительно снижает риски, закрывая целый класс уязвимостей в проблемной зоне, и одновременно закладывает основу для более широкого внедрения memory-safe кода в других местах», — пишет Цзячэн Лу (Jiacheng Lu), инженер команды Google Pixel. DNS-парсер выбрали для подготовки Rust-имплементации не случайно. Во-первых, протокол лежит в основе современной сотовой связи: даже базовые операции вроде переадресации вызовов сегодня опираются на DNS-сервисы. Во-вторых, сам протокол сложен и требует парсинга недоверенных данных, и в memory-unsafe реализации это исторически выливалось в out-of-bounds проблемы (например, как в случае CVE-2024-27227). Переписывание парсера на Rust устраняет целый класс подобных рисков. В качестве основы разработчики взяли крейт hickory-proto (Rust-клиент, сервер и резолвер DNS) и доработали его для работы в bare metal и embedded-окружении. Чтобы справиться более чем с 30 зависимостями, тянущимися за крейтом, разработчики создали отдельный инструмент cargo-gnaw. Отметим, что это не первая инициатива компании в области baseband-модемов. Еще в конце 2023 года эксперты Google рассказывали о роли санитайзеров Clang (IntSan и BoundSan) для обнаружения неопределенного поведения (undefined behavior). Кроме того, год спустя инженеры компании подробно описывали меры защиты прошивки от 2G-эксплоитов и атак на baseband, которые используют переполнения буфера для удаленного выполнения кода. Параллельно с этим инженеры Google последовательно внедряют Rust в Android и низкоуровневые прошивки. В ноябре 2025 года компания сообщала, что в результате этих усилий доля уязвимостей, связанных с безопасностью памяти, в мобильной ОС опустилась ниже 20% от всех найденных багов за год. Теперь же в Google подчеркивают, что внедрение DNS-парсера на Rust закладывает фундамент для дальнейшей интеграции memory-safe парсеров в baseband, и безопасность модема будет улучшаться и далее по мере развития кодовой базы.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: