تقوية "Baseband": Google كادخل "DNS Parser" بـ Rust فـ Modem ديال Pixel 10
تقوية "Baseband": Google كادخل "DNS Parser" بـ Rust فـ Modem ديال Pixel 10
خلاصة (TL;DR)
جوجل (Google) دخلات واحد "DNS parser" مصاوب بلغة "Rust" فـ "firmware" ديال الموديم (modem) فـ تليفون Pixel 10. هاد الخطوة هي أول مرة كاتستعمل فيها لغة محمية من ناحية الذاكرة (memory-safe language) فـ الموديم ديال شي جهاز Pixel، والهدف هو القضاء على بزاف ديال أنواع الثغرات الأمنية اللي كايوقعو فـ الذاكرة (memory-safety vulnerabilities) فـ بروتوكولات الاتصال الخلوي الحساسة.
مقدمة: تأمين الأساس
فـ العالم ديال الحماية ديال التيليفونات اللي كايتطور ديما، كايعتبر الموديم (cellular baseband modem) من أكثر البلايص الحساسة اللي تقدر تتعرض لهجمات. باش تواجه هادشي، جوجل علنات على واحد التغيير كبير فـ الهندسة ديال Pixel 10: دمج واحد الـ DNS parser مبني بـ Rust نيشان فـ "firmware" ديال الموديم.
هاد المبادرة هي جزء من استراتيجية كبر باش تعوض الكود اللي ماشي محمي من ناحية الذاكرة (بحال C و C++) بلوغات "memory-safe" فـ كاع المستويات الأساسية ديال التواصل بين الأجهزة (hardware).
علاش DNS وعلاش Rust؟
الاتصالات الخلوية الحديثة ولات كاملة تقريبا كاتعتمد على شبكات البيانات الرقمية (digital data networks). حتى العمليات الأساسية — بحال تحويل المكالمات (call forwarding) — ولات دابا كاتعتمد على خدمات DNS. وبما أن DNS هو اللي هاز هاد الوظائف الحساسة، أي ثغرة فيه تقدر تدير كوارث.
استعمال لغات ماشي "memory-safe" باش نصاوبو "DNS parsing" غالبا كايؤدي لثغرات بحال "out-of-bounds memory access". جوجل ذكرات بالخصوص الثغرة CVE-2024-27227 كمثال على المخاطر اللي كاينة فـ الطرق التقليدية. باستعمال Rust، جوجل باغا:
- تنقص من مخاطر سلامة الذاكرة: التاكدات اللي كادير Rust فـ وقت "compile-time" كاتمنع الأخطاء الشائعة بحال "buffer overflows" و "use-after-free".
- تصغر مساحة الهجوم: تطبيق البروتوكول بلغة "memory-safe" كاينقص من احتمالية تنفيذ كود عن بعد (RCE) عن طريق ردود DNS خبيثة.
تفاصيل التطبيق: الـ "Crate" ديال "Hickory-Proto"
باش تجيب Rust للموديم، جوجل استعملات الـ "crate" اللي سميتها "hickory-proto"، وهي واحد الـ DNS client و resolver معروف بـ Rust. ولكن، باش تطبق هادشي فـ بيئة ديال MODEM، كانو بزاف ديال التحديات:
- تكييف البيئة: الفريق ديال جوجل عدل هاد الـ "crate" باش تخدم فـ بيئة "bare metal" (نيشان فوق الهاردوير) والأنظمة المدمجة (embedded systems) فين الموارد ديال نظام التشغيل العادي ما كاينينش.
- إدارة التبعيات (Dependencies): باش يتحكمو فـ كتر من 30 "dependency" اللي جاية مع هاد الـ crate، جوجل استعملات واحد الأداة خاصة سميتها "cargo-gnaw".
- التعاون بين C و Rust: هاد التطبيق كايخدم بطريقة هجينة (hybrid). الـ API ديال "DNS response parsing" معرفة بـ C ولكن مطبقة بـ Rust. فاش Rust كايقوم بعملية الـ "parsing"، كايعيط لمهام (functions) ديال C باش يتبدل هاداك الـ "data structure" اللي فـ الذاكرة واللي باقي مرتبط بالتطبيق الأصلي ديال C.
تحديات فـ الأنظمة اللي الذاكرة ديالها محدودة
وخا Rust كايعطي فوائد أمنية، راه ماشي بالضرورة كيكون "optimized" (محسن) لديك البيئات اللي فيها الذاكرة قليلة بزاف بحال الموديمات. جوجل لاحظات بلي الحجم ديال الكود ديال هاد الـ DNS crate يقدر يتحسن كتر. واحد من الحلول المقترحة هو نزيدو "feature flags" باش نخليو الكود "modular"، وهكدا المبرمجين يقدرو يختارو غير الوظائف اللي محتاجينها بالضبط فـ الموديم.
توجه مستمر فـ تقوية الحماية
التحديث ديال موديم Pixel 10 هو واحد من بزاف ديال الخطوات اللي دارتها جوجل باش تحمي الأجهزة ديالها:
- 2023: تطبيق الـ "Clang sanitizers" بحال IntSan و BoundSan باش يشدو السلوكيات اللي ما معروفاش (undefined behavior).
- 2024: دخلات إجراءات فـ مستوى الـ firmware باش تحارب استغلال ثغرات 2G وهجمات الذاكرة فـ الـ baseband.
- 2025: جوجل قالت بلي الثغرات ديال سلامة الذاكرة (memory safety) طاحو لأقل من 20% من مجموع الثغرات اللي تلقاو فـ Android.
قال جياتشنغ لو (Jiacheng Lu)، مهندس برمجيات فـ فريق Google Pixel: "هاد الـ DNS parser الجديد بـ Rust كاينقص بشكل كبير من المخاطر الأمنية حيت كايقضي على فئة كاملة ديال الثغرات فـ واحد المنطقة اللي خطيرة".
خلاصة
الدمج ديال Rust فـ الموديم ديال Pixel 10 كايعتبر قفزة كبيرة فـ الحماية ديال الأجهزة. جوجل، ملي هبطات الكود الـ "memory-safe" للأعماق ديال الـ firmware فـ الموديم، راه كاتحط معايير جديدة لكيفاش الشركات خاصها تحمي المستخدمين من هجمات الـ baseband المتطورة. ومع الوقت، هاد التجربة غاتكون هي الساس باش نشوفو "memory-safe code" فـ كاع المكونات الأساسية الأخرى ديال الـ firmware.
المصدر: https://thehackernews.com/2026/04/google-adds-rust-based-dns-parser-into.html