TokyoBlackHatNews

gbhackers.com 4分で読了

GoogleがPixel 10モデムにRustベースのファームウェアを採用してメモリ安全性を向上

 Googleは、メモリセーフなRustプログラミング言語をPixel 10スマートフォンのセルラーベースバンドファームウェアに公式に統合しました。

2026年4月10日にGoogleオンラインセキュリティブログで公開された詳細な技術解説によると、エンジニアリングチームはモデムの従来のドメインネームシステム(DNS)パーサーを、非常にセキュアなRustベースの実装に置き換えました。

このプロアクティブな戦略は、スマートフォンの最も機密性の高い、高度に標的化されたハードウェアコンポーネントの1つ内にあるメモリ安全性脆弱性の全クラスを永久に排除することを目的としています。

近年、セルラーモデムは高度な脅威アクターとセキュリティ研究者の両方にとって、ますます高い価値を持つターゲットになっています。

Googleの公式開示で強調されているように、Pixelモデムは数十メガバイトの複雑で、主にメモリ安全でない従来のファームウェアコードを使用して動作しています。

この低レベルのコンポーネントは外部セルラーネットワークと継続的に相互作用するため、大規模なリモート攻撃面を露出させます。

ベースバンドセキュリティのリスクは非常に高いです。以前、GoogleのProject Zeroの研究者はリモートコード実行(RCE)攻撃をPixelモデムに直接インターネットを介して実行することに成功しました。

これらの脆弱性は、ユーザーの操作を必要としずに悪質な無線信号またはSMSメッセージを介して悪用される可能性があるため、非常に危険です。

高リスクのファームウェアをRustに移行することで、Googleは攻撃者が不正なデバイスアクセスを達成するために一貫して悪用するバッファオーバーフロー等のメモリ安全性悪用の脅威を積極的に中和しています。

RustによるDNS解析の保護

DNSは伝統的に標準的なウェブブラウジングに関連付けられていますが、現代のセルラー通信の進化は、電話転送などの基本的な電話操作でさえデジタルデータネットワークとDNSサービスに大きく依存することを意味しています。

DNSプロトコルは本質的に複雑で、信頼されていないネットワークデータの継続的な解析が必要なため、脆弱性の重要なゲートウェイとして機能します。

CやC++などのメモリ安全でない言語で実装された場合、このパース処理はCVE-2024-27227などの最近の脆弱性によって明らかなように、深刻なセキュリティ欠陥が生じやすいです。

この攻撃面を強化するために、GoogleのPixelチームは複数のオープンソースRustライブラリを評価し、最終的に hickory-proto クレートを選択しました。

Googleのエンジニアリングレポートからの主要な技術的緩和戦略と統合の詳細は以下を含みます:

  • ベアメタル適応:開発者はhickory-protoライブラリをno_std(標準ライブラリなし)環境で動作するよう積極的に修正しました。これはベアメタル組み込みシステムの厳密な要件です。
  • メモリ管理統合:外部関数インターフェース(FFI)を使用して、エンジニアリングチームはRustのグローバルメモリアロケータをモデムの既存の高度に特殊化されたCベースのメモリアロケーションAPIに直接接続しました。
  • 統一されたクラッシュ処理:Googleはピジウィードクラッシュファサードをパニックハンドラーに公開することでデバッグを効果的に合理化し、C/C++とRustのクラッシュレポートを統一しました。

コードサイズと強化されたセキュリティのバランス

現代的なメモリセーフコードを組み込み環境に導入することはしばしばトレードオフを提示します。

Googleセキュリティチームはファームウェアサイズの明確な増加を指摘し、新しいRust実装は約371KBを占有しています。このフットプリントはhickory-protoライブラリ、関連するRustシム、および再利用可能なコアコンポーネントを含みます。

Pixel 10モデムは厳密にはメモリ制約がないため、Googleは積極的なサイズ最適化よりもコード品質、堅牢なセキュリティ、および長期的なコミュニティサポートを意図的に優先化しました。

チームはコンパイルされたRustコードをレガシーC/C++ビルドシステムに正常にリンクし、技術的なハードルを克服してシームレスな実行を確保しました。

Pixel 10のロールアウトは、Googleがメモリセーフな言語をスマートフォンのベースバンドモデムに直接埋め込んだ初めてのケースを示し、業界の重要なマイルストーンを確立しています。

単一のDNSパーサーの置き換えは始まりに過ぎませんが、Googleのエンジニアリングの突破口は、他の脆弱なモデムサービスをRustに移行するための重要な基礎を提供します。

脅威アクターが低レベルのハードウェアアーキテクチャを引き続きプローブするにつれて、この積極的な転換はセルラーベースバンドの防御態勢が将来のゼロデイ悪用とリモート攻撃に対して体系的に強化されることを保証します。

翻訳元: https://gbhackers.com/rust-based-firmware-in-pixel-10-modem-to-improve-memory-safety/

ソース: gbhackers.com
#Android セキュリティ #DNS パーサー #Google Pixel #Rust プログラミング #セルラーネットワーク #ファームウェアセキュリティ #メモリ安全性 #モデムセキュリティ #リモートコード実行 #脆弱性対策

関連記事

盗まれたGemini APIキーが自動化されたTelegramの影響工作に悪用

KMW CCTVの深刻な脆弱性、監視映像への不正アクセスを許容

ロシア高官のスマートフォンに外国製スパイウェア——大規模サイバー諜報作戦が発覚