Googleは新しいPixel 10デバイスの携帯ベースバンドファームウェアにRustプログラミング言語を統合することで、スマートフォンのセキュリティを強化するための大きな一歩を踏み出しました。
この動きは、2026年4月10日のGoogle Online Security Blogの投稿で公式に詳細が説明されており、モデムのレガシーなドメインネームシステム(DNS)パーサーをRustベースの代替品に置き換えて、メモリセーフティの脆弱性を排除しています。
携帯モデムはあらゆるスマートフォン内で最も機密性の高いコンポーネントの1つであり、外部の携帯ネットワークと常に相互作用し、広大なリモート攻撃サーフェスを露出させています。
最近数年間にわたり、Googleの独自のProject Zeroの研究者たちは、ユーザーアクションを必要としない悪意のある無線信号またはSMSメッセージだけを通じてPixelモデムを引き起こすリモートコード実行(RCE)攻撃を実証してきました。
Googleは重要なファームウェアセクションをRustに移植することで、攻撃者が無許可アクセスを得るために頻繁に悪用するバッファオーバーフローのようなメモリセーフティ問題のすべてのクラスを中和することを目指しています。
この戦略的シフトは、デバイスの接続性とデータの完全性を対象とするゼロデイエクスプロイトに対するモデムの耐性を直接強化します。
DNSは一般的にウェブアクティビティと関連していますが、現代の電話通信は呼び出し転送やネットワーク登録などの機能のためにそれに大きく依存しています。
DNS解析は信頼されていないデータの継続的な処理を必要とするため、歴史的には深刻な脆弱性のゲートウェイとして機能してきており、CやC++で書かれた古いファームウェアコードで見つかったCVE-2024-27227のようなメモリ破損バグを含めています。
この弱点を強化するために、GoogleのPixelチームはRustのhickory-protoクレートを採用し、モデムのベアメタル環境に合わせてカスタマイズしました。
新しいRust実装は、ライブラリ、シム、および再利用可能なモジュールを含めて、モデムファームウェアのフットプリントを約371 KB増加させます。
しかし、メモリに制約のないPixel 10にとって、このわずかなサイズのトレードオフは許容されました。
Googleはコンパクト性よりもコード品質、保守性、および長期的なセキュリティ耐性を優先し、Rustコンポーネントがレガシービルドシステム内でシームレスにリンクされることを確保しました。
このマイルストーンは、メモリセーフ言語が商用スマートフォンモデムに直接組み込まれた最初の時間を示しています。
DNSパーサー置換は単なる初期段階ですが、追加の脆弱なファームウェアコンポーネントをRustに移行し、進化するサイバー脅威とリモート悪用の試みに対してベースバンドレイヤーを強化するGoogleのより広い計画の開始を示しています。
翻訳元: https://cyberpress.org/google-uses-rust-in-pixel-10/