Google ประกาศการผนวก DNS parser ที่เขียนด้วยภาษา Rust เข้าไปในเฟิร์มแวร์โมเด็มของ Pixel 10 ซึ่งเป็นส่วนหนึ่งของความพยายามในการยกระดับความปลอดภัยของอุปกรณ์และผลักดันการใช้โค้ดที่ปลอดภัยจากปัญหาด้านหน่วยความจำ (memory-safe code) ในระดับพื้นฐานมากขึ้น การเคลื่อนไหวนี้ช่วยลดความเสี่ยงด้านความปลอดภัยโดยการบรรเทาช่องโหว่ทั้งกลุ่มในส่วนที่เสี่ยง พร้อมทั้งปูทางสำหรับการนำภาษา memory-safe ไปใช้ในพื้นที่อื่นๆ ต่อไป

การพัฒนาครั้งนี้สอดคล้องกับมาตรการต่างๆ ที่ Google ดำเนินการเพื่อเสริมความแข็งแกร่งให้กับโมเด็มฐานเซลลูลาร์ เช่น การใช้ Clang sanitizers และมาตรการป้องกันการโจมตีผ่าน 2G และ baseband ก่อนหน้านี้ Google ยังรายงานว่าจำนวนช่องโหว่ด้าน memory safety ใน Android ลดลงต่ำกว่า 20% ของช่องโหว่ทั้งหมดที่พบในปีที่แล้ว โดยเลือกใช้ DNS เนื่องจากเป็นโปรโตคอลพื้นฐานของการสื่อสารเซลลูลาร์สมัยใหม่ ซึ่งหากมีช่องโหว่จากภาษาไม่ปลอดภัยอย่าง C อาจนำไปสู่การโจมตีจากระยะไกลได้

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• DNS (Domain Name System) – ระบบที่แปลงชื่อโดเมนเป็นที่อยู่ IP
• Rust – ภาษาโปรแกรมที่เน้นความปลอดภัยของหน่วยความจำ (memory-safe)
• Modem – อุปกรณ์ที่ควบคุมการสื่อสารผ่านเครือข่ายเซลลูลาร์
• Memory-safe code – โค้ดที่ป้องกันข้อผิดพลาดเช่น buffer overflow
• Firmware – ซอฟต์แวร์ฝังตัวในฮาร์ดแวร์
• CVE-2024-27227 – รหัสช่องโหว่ความปลอดภัยที่เกี่ยวข้องกับ DNS