Несмотря на то, что современные смартфоны обладают множеством функций безопасности, они не защищают от атак, направленных на модем – основной компонент связи телефона. Команда Google’s Project Zero продемонстрировала, что хакеры могут удаленно получить доступ и управлять модемом в телефонах Pixel через интернет. Это открытие побудило Google улучшить свои меры безопасности для этой важной системы. Вместо полной переработки программного обеспечения модема, Google интегрировала в модем Pixel 10 более безопасный компонент, построенный с использованием языка программирования Rust.
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Прочитать отчет 10-KСотовые модемы сложны и часто недостаточно хорошо понятны. Программное обеспечение, которое ими управляет, называемое базовым процессором, по сути является отдельной операционной системой, созданной на более старых языках программирования, таких как C и C++. Это делает его растущей целью для хакеров. Ключевая проблема заключается в том, что управление памятью в этих системах затруднительно, что часто приводит к дефектам в программном обеспечении, которое в конечном итоге оказывается на телефонах. Злоумышленники могут использовать эти уязвимости – такие как переполнение буфера и утечки памяти – для получения контроля над устройствами.
Эта ситуация не идеальна и вызывает вопрос о том, почему мы продолжаем полагаться на устаревшие технологии. Основная причина в том, что многие устройства создавались с использованием существующих стандартов на протяжении многих лет, что привело к значительному объему устаревшего кода. Кроме того, модемы должны быстро и эффективно обрабатывать информацию, а языки программирования C/C++ известны своей скоростью.
Компания Google недавно продемонстрировала, как уязвимость в безопасности может быть использована в модеме Exynos телефона Pixel, но это не единичный случай. Исследователи из Project Zero обнаружили более двух десятков уязвимостей в безопасности в модемах Exynos за последние несколько лет, причем 18 из них считаются критическими. Хотя эти проблемы были устранены, сложный характер программного обеспечения модемов означает, что, вероятно, скрыты другие уязвимости, которые могут быть использованы злоумышленниками.
Ржавеет
Как исследователь, работающий над безопасностью модемов, я изучал способы закрытия некоторых опасных уязвимостей в памяти. Rust кажется очень перспективным решением. Сейчас Rust – не единственный язык, обеспечивающий безопасность памяти – такие языки, как Python и C#, также уделяют приоритетное внимание безопасности памяти. Однако они обычно используют систему, называемую сборкой мусора, которая автоматически очищает неиспользуемую память во время работы программы. Хотя сборка мусора хороша для безопасности, она может значительно замедлить работу. А для прошивки модема, которая должна работать в режиме реального времени, такое замедление просто неприемлемо.
Rust не полагается на сборщик мусора для управления памятью. Вместо этого он использует систему, называемую borrow checker, которая проверяет безопасность памяти во время компиляции кода. Это означает, что Rust применяет правила, предотвращающие распространенные ошибки памяти – если вы попытаетесь использовать память неправильно, код даже не скомпилируется. Этот подход делает Rust языком, в котором вам не нужно беспокоиться об утечках памяти или других проблемах, связанных с памятью.
Даже Google не может легко исправить способ, которым создаётся программное обеспечение для модемов – мы имеем дело с огромным количеством сложного кода. Обновление такого большого объёма работы за многие годы было бы невероятно сложным, и многие производители модемов также держат свои технологии в секрете и конфиденциальности.
Google уделил приоритетное внимание обеспечению безопасности DNS-парсера в модемах Pixel для защиты от ранее неизвестных угроз (часто называемых «атаками нулевого дня»). Поскольку все больше функций телефона зависят от сетей передачи данных, DNS стал необходим для работы телефонов. Поскольку DNS включает в себя обработку данных из потенциально ненадежных источников, он представляет собой значительный риск для безопасности, который Google устранил, используя язык программирования Rust.
Google выбрала опенсорсную Rust DNS библиотеку, hickory-proto, потому что она широко используется и хорошо поддерживается, хотя и не является самым быстрым вариантом. У телефонов Pixel достаточно памяти, чтобы команда могла безопасно добавить Rust код для повышения безопасности их DNS процессов. Они удалили ненужные части Rust библиотеки, чтобы ускорить её работу, а затем интегрировали её с существующим C/C++ кодом в модеме телефона. Это увеличение добавило всего 371KB к размеру модема, что вполне приемлемо для телефонов Pixel.
Эта новая система предотвращает использование хакерами уязвимостей, связанных с памятью, даже при манипулировании данными из таких источников, как вредоносные DNS-пакеты. Pixel 10 — первый телефон, использующий эту улучшенную технологию модема. Google призывает другие компании принять аналогичные меры безопасности, хотя они признают, что текущая библиотека Rust довольно велика и может быть сложна в использовании на более простых устройствах. Они планируют решить эту проблему, сделав библиотеку более гибкой в будущем. В конечном счете, Google рассматривает это как шаг на пути к созданию более безопасной сотовой технологии.
Смотрите также
- Безопасно ли использовать менеджер паролей Bitwarden?
- Как записать компакт-диск в Windows 11
- Я думал, что этот Android-телефон за 250 долларов станет катастрофой. Это не было
- Никогда больше, вот и мы! Наконец-то снимают второй сезон «Среды» (но не все возвращаются)
- Разработчики ядра Linux собираются удалить поддержку Intel 486.
- KCS криптовалюта и прогнозы цен на KCS
- Спустя 48 лет Zilog убивает классический автономный микропроцессор Z80.
- Обзор Bitdefender для Windows: премиум-защита для всех ваших устройств
- iOS 26 против iOS 18: В чем разница?
- Лучшие приложения для восстановления данных для Android
2026-04-14 01:26