IT之家 4 月 14 日消息，科技媒體 Ars Technica 昨日（4 月 13 日）發(fā)布博文，報(bào)道稱谷歌重新審視基帶安全策略，在 Pixel 10 手機(jī)的基帶中植入一個(gè) Rust 語(yǔ)言編寫的安全組件。

IT之家援引博文介紹，蜂窩基帶系統(tǒng)本質(zhì)上是一個(gè)獨(dú)立的操作系統(tǒng)，運(yùn)行著積累數(shù)十年的 C 和 C++ 代碼，不像安卓系統(tǒng)一樣具備妥善的安全防護(hù)，日益成為黑客攻擊的目標(biāo)。

Baseband（基帶）是負(fù)責(zé)處理手機(jī)所有無(wú)線通信功能的專用處理器和固件系統(tǒng)?；鶐И?dú)立于主操作系統(tǒng)運(yùn)行，管理蜂窩網(wǎng)絡(luò)連接、通話、短信和數(shù)據(jù)傳輸。由于需要處理復(fù)雜的 2G/3G/4G/5G 協(xié)議棧，基帶固件通常包含數(shù)百萬(wàn)行代碼。

蜂窩基帶核心問(wèn)題在于內(nèi)存管理，手動(dòng)管理內(nèi)存容易引發(fā)緩沖區(qū)溢出、內(nèi)存泄漏等漏洞，攻擊者可利用這些缺陷遠(yuǎn)程控制設(shè)備。

谷歌 Project Zero 團(tuán)隊(duì)近年來(lái)在 Exynos 基帶中發(fā)現(xiàn)超過(guò) 24 個(gè)漏洞，其中 18 個(gè)被評(píng)為“嚴(yán)重”級(jí)別。雖然漏洞已被修補(bǔ)，但代碼復(fù)雜性決定了依然存在很多隱患。

那么為何不徹底拋棄 C/C++ 呢？嵌入式系統(tǒng)的慣性是主因。廠商基于 3GPP 規(guī)范開發(fā)基帶已數(shù)十年，技術(shù)債務(wù)沉重。

更重要的是，基帶需要實(shí)時(shí)收發(fā)數(shù)據(jù)，C/C++ 的執(zhí)行速度優(yōu)勢(shì)明顯。Python、C# 等內(nèi)存安全語(yǔ)言依賴?yán)厥諜C(jī)制，運(yùn)行時(shí)會(huì)掃描并釋放內(nèi)存，這種延遲對(duì)實(shí)時(shí)基帶而言完全不可接受。

Rust 提供了第三條路徑。它沒(méi)有垃圾回收器，而是通過(guò)“借用檢查器”（Borrow Checker）在編譯階段強(qiáng)制執(zhí)行內(nèi)存安全規(guī)則。

一旦代碼違反內(nèi)存規(guī)則，編譯直接失敗，從源頭杜絕“忘記釋放內(nèi)存”等人為錯(cuò)誤。這種零開銷抽象特性，讓 Rust 既能保證安全，又不犧牲實(shí)時(shí)性能。

由于眾多廠商將基帶內(nèi)部邏輯視為商業(yè)機(jī)密，因此谷歌也無(wú)法重寫數(shù)十年積累的數(shù)兆字節(jié)機(jī)器碼，因此選擇 DNS 解析器作為精準(zhǔn)切入點(diǎn)。

隨著蜂窩功能向數(shù)據(jù)網(wǎng)絡(luò)遷移，DNS 成為手機(jī)核心組件，需要解析不可信的外部數(shù)據(jù)，這正是內(nèi)存攻擊的高發(fā)區(qū)。

谷歌選用開源 Rust 庫(kù) hickory-proto，將其移植到現(xiàn)有 C/C++ 基帶代碼中。團(tuán)隊(duì)移除了標(biāo)準(zhǔn)庫(kù)依賴，將其編譯為機(jī)器碼并嵌入原有架構(gòu)。

整個(gè) Rust 組件僅增加 371KB 體積，在 Pixel 基帶充裕的內(nèi)存空間中完全可控。在此機(jī)制下，攻擊者試圖通過(guò)惡意 DNS 數(shù)據(jù)包觸發(fā)內(nèi)存漏洞后，會(huì)直接撞上 Rust 的安全屏障。

Pixel 10 手機(jī)成為首款搭載該安全基帶的機(jī)型，谷歌希望此舉能推動(dòng)行業(yè)采用類似方案，并為未來(lái)在基帶中集成更多內(nèi)存安全組件鋪平道路。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。