Pixel スマートフォンのセキュリティを強化するための継続的な取り組みの一環として、Google は Rust ベースのドメイン名システム (DNS) パーサーをモデム ファームウェアに統合することを発表しました。
この動きは、以前に発表された低レベルのファームウェアコードベースに Rust を展開する取り組みに基づいており、Android と Chrome の両方にある従来の C および C++ コードを歴史的に悩ませてきたメモリセーフティの問題を排除するためのものです。
Google によると、攻撃者は近年、携帯電話モデムをターゲットにする関心を高めており、Pixel のモデムには大量の実行可能コードが含まれており、複雑で遠隔的な攻撃面を作成しています。
「新しい Rust ベースの DNS パーサーは、リスクの高い領域の脆弱性の全クラスを軽減することで、セキュリティリスクを大幅に削減しながら、他の領域でのメモリセーフコードの幅広い採用の基盤を築いています」とGoogle は述べています。
主にインターネットブラウジングに関連付けられている DNS プロトコルは、現代の携帯電話技術と通信に重要な役割を果たしており、通話転送などの操作は現在 DNS サービスに依存しています。
「DNS は複雑なプロトコルであり、信頼できないデータの解析が必要であり、特にメモリセーフでない言語で実装されている場合、脆弱性につながる可能性があります。DNS パーサーを Rust で実装することは、メモリセーフでない状態に関連する攻撃面を減らすことで価値を提供します」と Google は説明しています。
インターネット大手は DNS 実装に hickory-proto ライブラリを選択し、ベアメタルと組込み使用のために修正し、使用に必要な Rust クレートをコンパイルし、パフォーマンスの問題を排除し、必要な DNS 応答解析関数 API を実装しました。
Google が指摘するように、Pixel 10 シリーズデバイスは、メモリセーフ言語をモデムに統合する最初の製品であり、シリーズのセキュリティを進める上で重要な瞬間となります。
「1 つのリスクの高い攻撃面を置き換えることは値打ちがあるものの、このプロジェクトは将来メモリセーフパーサーとコードをセルラーベースバンドに統合するための基盤を築き、開発が続く限りベースバンドのセキュリティ体制が継続的に改善されることを保証します」と同社は述べています。
翻訳元: https://www.securityweek.com/google-adds-rust-dns-parser-to-pixel-phones-for-better-security/
