Google heeft aangekondigd dat het een Rust-gebaseerde Domain Name System (DNS) parser heeft geïntegreerd in de modemfirmware van Pixel-telefoons. Deze stap maakt deel uit van de voortdurende inspanningen om de beveiliging van Pixel-apparaten te verbeteren. De inzet van Rust bouwt voort op eerdere initiatieven waarbij deze geheugenveilige programmeertaal werd toegepast in laag-niveau firmwarecode, ter vervanging van legacy C- en C++-code die gevoelig is voor geheugenveiligheidsproblemen in zowel Android als Chrome.

Volgens Google is er de afgelopen jaren een toegenomen interesse van aanvallers om de mobiele modem aan te vallen. De modem van Pixel bevat veel uitvoerbare code, wat een complex en extern aanvalsoppervlak creëert. De nieuwe Rust-gebaseerde DNS-parser vermindert het beveiligingsrisico aanzienlijk door een hele klasse kwetsbaarheden in een risicovol onderdeel te mitigeren. Daarnaast vormt dit de basis voor een bredere adoptie van geheugenveilige code in andere onderdelen van de modem.

Hoewel DNS vooral bekend is van internetbrowsen, speelt het protocol ook een belangrijke rol in moderne mobiele communicatie, bijvoorbeeld bij functies als doorschakelen van gesprekken. DNS is een complex protocol dat onbetrouwbare data moet parseren, wat kwetsbaarheden kan veroorzaken, zeker wanneer dit gebeurt in een geheugen-onveilige programmeertaal. Door de DNS-parser in Rust te implementeren, wordt het aanvalsoppervlak dat samenhangt met geheugenonveiligheid verkleind, aldus Google.

Voor de DNS-implementatie koos Google de hickory-proto bibliotheek, die werd aangepast voor gebruik in embedded en bare-metal omgevingen. De benodigde Rust-componenten werden gecompileerd, prestatieproblemen opgelost en de benodigde API voor DNS-respons parsing geïmplementeerd. De Pixel 10-serie is het eerste product waarin deze geheugenveilige taal in de modem is geïntegreerd, wat een belangrijke stap is in het verbeteren van de beveiliging van deze apparaten.

Google benadrukt dat het vervangen van een risicovol onderdeel op zich al waardevol is, maar dat dit project ook de basis legt voor toekomstige integratie van geheugenveilige parsers en code in de mobiele baseband. Hierdoor zal de beveiligingspositie van de baseband blijven verbeteren naarmate de ontwikkeling voortschrijdt.