В Pixel 10 исправлена ​​уязвимость безопасности, которую большинство пользователей никогда не заметят.

Дядя Влад

Смартфон Pixel 10 получит обновление безопасности , которое не отобразится в тестах скорости или на индикаторе уровня сигнала, но может иметь большее значение, чем что-либо из этого. Google интегрировала Rust в прошивку модема телефона, внедрив безопасный для памяти код глубже в одну из самых сложных для защиты частей смартфона.

Это важно, потому что модем постоянно обрабатывает сетевой трафик, и ошибки в этом низкоуровневом программном обеспечении могут создавать уязвимости для злоумышленников. В данном случае Google нацелен на уязвимости в обеспечении безопасности памяти, такие как переполнение буфера, которые являются распространенным путем к удаленному выполнению кода.

Для большинства покупателей эта работа никак не повлияет на работу Pixel 10. Именно поэтому она так важна, ведь цель — снизить риск возникновения проблем ещё до того, как они коснутся пользователя.

Наиболее рискованный код привлекает внимание.

В этой части прошивки телефона долгое время использовались языки C или C++, два быстрых и широко распространенных языка, но более подверженные ошибкам обработки памяти. Ошибка в неподходящем месте может превратить обычный анализ сетевого трафика в серьезную проблему безопасности.

программирование, вычисления
Pixabay

Google использует Rust для предотвращения появления этого класса ошибок до его выпуска. В худших сценариях могут возникнуть ситуации, когда вредоносные радиосигналы или специально созданные SMS-сообщения могут вызвать удаленное выполнение кода без какого-либо взаимодействия с пользователем, что делает это изменение гораздо более значимым, чем простое обновление спецификации.

Компания Google также выбрала разумную цель. Она переписала DNS-парсер модема на Rust, сосредоточившись в первую очередь на компоненте, который постоянно обрабатывает сетевые данные и несет в себе больший риск, чем большинство пользователей могли бы себе представить.

Почему это выделяется

Телефоны обычно продаются благодаря камерам , дисплеям и функциям искусственного интеллекта , а не безопасности прошивки. Именно поэтому это изменение в Pixel 10 выделяется, поскольку оно затрагивает игнорируемый уровень безопасности телефона, а не добавляет еще одну броскую функцию.

Крупный план Google Pixel 10a
Надим Сарвар / Digital Trends

Компания не обещает здесь улучшения приема сигнала или более быстрой загрузки. Она делает более скрытую ставку на то, что предотвращение опасного класса ошибок важнее, чем добавление еще одного видимого улучшения.

Что посмотреть дальше

Pixel 10 — первый смартфон Pixel, в котором реализована более глубокая интеграция Rust в модем, но, согласно планам Google, на этом дело не остановится. В будущем планируется расширить поддержку Rust на другие компоненты модема в аппаратном обеспечении, превратив это из целевого решения в более масштабное изменение в области безопасности.

Это продлевает историю, позволяя ей существовать дольше, чем в рамках одного цикла запуска. Для тех, кто следит за линейкой Pixel, главный вывод заключается в том, что Google, похоже, готова рассматривать прошивку модема как приоритетный продукт, а не как второстепенную деталь.