✔Google усиливает защиту Pixel 10: в модеме появился DNS-парсер на Rust - «Новости»

20 апреля 2026 1 Новости / Отступы и поля / Заработок / Преимущества стилей / Самоучитель CSS / Линии и рамки 0

Pixel 10 стал первым устройством серии, в модем которого встроили memory-safe язык. По словам разработчиков, в последние годы атакующие проявляют все больший интерес именно к сотовым модемам: кодовая база огромна, а сам модем представляет собой сложный и удаленно доступный вариант для атак.

«Новый парсер DNS на Rust значительно снижает риски, закрывая целый класс уязвимостей в проблемной зоне, и одновременно закладывает основу для более широкого внедрения memory-safe кода в других местах», — пишет Цзячэн Лу (Jiacheng Lu), инженер команды Google Pixel.

DNS-парсер выбрали для подготовки Rust-имплементации не случайно. Во-первых, протокол лежит в основе современной сотовой связи: даже базовые операции вроде переадресации вызовов сегодня опираются на DNS-сервисы. Во-вторых, сам протокол сложен и требует парсинга недоверенных данных, и в memory-unsafe реализации это исторически выливалось в out-of-bounds проблемы (например, как в случае CVE-2024-27227). Переписывание парсера на Rust устраняет целый класс подобных рисков.

В качестве основы разработчики взяли крейт hickory-proto (Rust-клиент, сервер и резолвер DNS) и доработали его для работы в bare metal и embedded-окружении. Чтобы справиться более чем с 30 зависимостями, тянущимися за крейтом, разработчики создали отдельный инструмент cargo-gnaw.

Отметим, что это не первая инициатива компании в области baseband-модемов. Еще в конце 2023 года эксперты Google рассказывали о роли санитайзеров Clang (IntSan и BoundSan) для обнаружения неопределенного поведения (undefined behavior). Кроме того, год спустя инженеры компании подробно описывали меры защиты прошивки от 2G-эксплоитов и атак на baseband, которые используют переполнения буфера для удаленного выполнения кода.

Параллельно с этим инженеры Google последовательно внедряют Rust в Android и низкоуровневые прошивки. В ноябре 2025 года компания сообщала, что в результате этих усилий доля уязвимостей, связанных с безопасностью памяти, в мобильной ОС опустилась ниже 20% от всех найденных багов за год.

Теперь же в Google подчеркивают, что внедрение DNS-парсера на Rust закладывает фундамент для дальнейшей интеграции memory-safe парсеров в baseband, и безопасность модема будет улучшаться и далее по мере развития кодовой базы.

Разработчики Google интегрировали в прошивку модема смартфонов Pixel парсер DNS, написанный на Rust. Это часть стратегии по внедрению memory-safe языков на уровне низкоуровневых компонентов и борьбы с целым классом уязвимостей памяти, которые исторически обнаруживаются в legacy-коде на C и C . Pixel 10 стал первым устройством серии, в модем которого встроили memory-safe язык. По словам разработчиков, в последние годы атакующие проявляют все больший интерес именно к сотовым модемам: кодовая база огромна, а сам модем представляет собой сложный и удаленно доступный вариант для атак. «Новый парсер DNS на Rust значительно снижает риски, закрывая целый класс уязвимостей в проблемной зоне, и одновременно закладывает основу для более широкого внедрения memory-safe кода в других местах», — пишет Цзячэн Лу (Jiacheng Lu), инженер команды Google Pixel. DNS-парсер выбрали для подготовки Rust-имплементации не случайно. Во-первых, протокол лежит в основе современной сотовой связи: даже базовые операции вроде переадресации вызовов сегодня опираются на DNS-сервисы. Во-вторых, сам протокол сложен и требует парсинга недоверенных данных, и в memory-unsafe реализации это исторически выливалось в out-of-bounds проблемы (например, как в случае CVE-2024-27227). Переписывание парсера на Rust устраняет целый класс подобных рисков. В качестве основы разработчики взяли крейт hickory-proto (Rust-клиент, сервер и резолвер DNS) и доработали его для работы в bare metal и embedded-окружении. Чтобы справиться более чем с 30 зависимостями, тянущимися за крейтом, разработчики создали отдельный инструмент cargo-gnaw. Отметим, что это не первая инициатива компании в области baseband-модемов. Еще в конце 2023 года эксперты Google рассказывали о роли санитайзеров Clang (IntSan и BoundSan) для обнаружения неопределенного поведения (undefined behavior). Кроме того, год спустя инженеры компании подробно описывали меры защиты прошивки от 2G-эксплоитов и атак на baseband, которые используют переполнения буфера для удаленного выполнения кода. Параллельно с этим инженеры Google последовательно внедряют Rust в Android и низкоуровневые прошивки. В ноябре 2025 года компания сообщала, что в результате этих усилий доля уязвимостей, связанных с безопасностью памяти, в мобильной ОС опустилась ниже 20% от всех найденных багов за год. Теперь же в Google подчеркивают, что внедрение DNS-парсера на Rust закладывает фундамент для дальнейшей интеграции memory-safe парсеров в baseband, и безопасность модема будет улучшаться и далее по мере развития кодовой базы.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.