为了解决旧版固件中的关键安全漏洞,谷歌正将 Rust 编程语言引入 Pixel 10 的基带芯片中。此前,谷歌 Project Zero 团队已成功演示了攻击者如何通过互联网在 Pixel 设备上实现远程代码执行。
蜂窝基带运行在独立的操作系统上,且往往依赖于沿用数十年的 C/C++ 遗留代码。由于内存管理方面存在固有难度,这种架构为攻击者提供了巨大的攻击面。
技术报告显示,这些内存不安全的操作会导致缓冲区溢出和内存泄漏等漏洞。Project Zero 的研究人员此前已发现超过 20 处 Exynos 基带漏洞,其中 18 处被评定为严重级别。
替换不安全的内存管理机制
谷歌目前的策略并非进行全面的软件重写,而是将基于 Rust 的组件嵌入到现有的基带架构中。这一方案旨在精准打击黑客利用的特定内存漏洞。
Rust 提供了一种内存安全的替代方案,且不会像 Python 或 C# 等语言那样带来性能损耗。与这些语言不同,Rust 不依赖垃圾回收机制,从而避免了因回收过程而影响基带固件所需的实时处理性能。
由于基带开发长期遵循 3GPP 标准,积累了深厚的技术债,工程师们面临着巨大的挑战。为了满足实时数据传输的需求,C/C++ 的执行速度仍然不可或缺,这使得全面转型变得异常困难。
通过引入 Rust,谷歌旨在加强基带底层系统的安全性,抵御其安全研究人员此前演示过的各类攻击。此次集成旨在确保即便 Android 主操作系统的安全层被攻破,设备依然能够得到保护。