Google Tích Hợp Trình Phân Giải DNS Bằng Ngôn Ngữ Rust Vào Điện Thoại Pixel Để Tăng Cường Bảo Mật

Google đang tiếp tục nỗ lực nâng cao tính bảo mật cho dòng điện thoại Pixel của mình thông qua việc tích hợp một trình phân giải DNS (Hệ thống tên miền) dựa trên ngôn ngữ lập trình Rust vào firmware của modem.

Động thái này là bước tiếp theo trong chiến lược triển khai Rust vào các mã nguồn firmware cấp thấp mà Google đã công bố trước đó. Mục tiêu chính là loại bỏ các vấn đề về an toàn bộ nhớ (memory safety) vốn đã tồn tại dai dẳng trong các mã legacy viết bằng ngôn ngữ C và C++ trên cả Android và Chrome.

Bảo mật Google Pixel

Theo Google, trong những năm gần đây, các tin tặc đã thể hiện sự quan tâm ngày càng tăng trong việc nhắm vào modem di động. Modem của Pixel chứa một lượng lớn mã thực thi, tạo ra một bề mặt tấn công từ xa phức tạp và nguy hiểm.

"Trình phân giải DNS mới dựa trên Rust giúp giảm thiểu đáng kể rủi ro bảo mật của chúng tôi bằng cách ngăn chặn toàn bộ một lớp lỗ hổng trong một khu vực rủi ro cao, đồng thời đặt nền móng cho việc áp dụng rộng rãi hơn mã an toàn bộ nhớ ở các khu vực khác," Google tuyên bố.

Mặc dù thường liên quan đến việc duyệt web, giao thức DNS đóng vai trò quan trọng trong công nghệ di động và truyền thông hiện đại. Ngay cả các hoạt động như chuyển tiếp cuộc gọi (call forwarding) hiện nay cũng phụ thuộc vào các dịch vụ DNS.

Google giải thích rằng DNS là một giao thức phức tạp và yêu cầu phân tích dữ liệu không đáng tin cậy, điều này có thể dẫn đến các lỗ hổng, đặc biệt là khi được triển khai bằng một ngôn ngữ không an toàn về bộ nhớ. Việc triển khai trình phân giải DNS bằng Rust mang lại giá trị bằng cách giảm thiểu các bề mặt tấn công liên quan đến sự không an toàn của bộ nhớ.

Để thực hiện điều này, gã khổng lồ tìm kiếm đã chọn thư viện hickory-proto cho việc triển khai DNS. Họ đã sửa đổi nó để sử dụng trong môi trường bare metal và nhúng, biên dịch các Rust crates cần thiết, loại bỏ các vấn đề về hiệu suất và sau đó triển khai các hàm API phân tích phản hồi DNS cần thiết.

Google lưu ý rằng các thiết bị trong dòng Pixel 10 là sản phẩm đầu tiên tích hợp ngôn ngữ an toàn bộ nhớ này vào modem, đánh dấu một khoảnh khắc quan trọng trong việc nâng cao bảo mật cho dòng sản phẩm này.

"Mặc dù việc thay thế một phần bề mặt tấn công rủi ro đã mang lại giá trị riêng, dự án này đặt nền móng cho việc tích hợp các trình phân tích và mã an toàn bộ nhớ trong tương lai vào băng tần cơ sở di động, đảm bảo tư thế bảo mật của băng tần cơ sở sẽ tiếp tục được cải thiện khi quá trình phát triển tiếp diễn," công ty khẳng định.

Việc chuyển đổi sang Rust được xem là một bước tiến quan trọng trong ngành công nghệ bảo mật, giúp ngăn chặn các lỗi bộ nhớ phổ biến thường thấy trong các ngôn ngữ lập trình cũ hơn, từ đó bảo vệ người dùng tốt hơn trước các cuộc tấn công mạng tinh vi.