Les modems des smartphones, souvent composés de codes hérités, posent des défis majeurs en matière de sécurité. Pour sa série Pixel 10, Google adopte une nouvelle approche pour renforcer la défense.
Modem des smartphones : une boîte noire complexe et vulnérable
Le modem, ou bande de base, fonctionne principalement avec du code ancien en C/C++, souvent perçu comme une « boîte noire ». Cette complexité croissante facilite l’apparition de vulnérabilités liées à la gestion de la mémoire.
Par le passé, Google Project Zero a identifié des failles permettant l’exécution de code à distance via Internet sur les modems Pixel, soulevant des préoccupations sécuritaires.
Adoption stratégique de Rust pour sécuriser le DNS parser
Pour améliorer la sécurité, Google intègre Rust dans certaines fonctionnalités spécifiques du modem, notamment le DNS parser, crucial pour les communications. Le DNS traite des données externes potentiellement malveillantes et est souvent ciblé par les attaques. L’utilisation de Rust, qui offre une sécurité mémoire élevée, réduit ces risques.
Pourquoi Rust ? Ce langage vérifie strictement la gestion de la mémoire lors de la compilation grâce à son système de vérification d’emprunt, sans affecter les performances à l’exécution. Il est adapté aux traitements en temps réel exigés par les modems.
Cependant, remplacer tout le code existant du modem n’est pas réaliste en raison des actifs hérités et des problèmes de propriété intellectuelle. Une adoption partielle est donc pragmatique.
Intégration de la bibliothèque DNS en Rust
Google a choisi la bibliothèque open-source DNS en Rust « hickory-proto » pour sa fiabilité. Bien que non allégée, elle a été adaptée au contexte du modem. Environ 371 Ko de code Rust ont été ajoutés et intégrés au modem existant en C/C++.
Ainsi, les attaques exploitant des paquets DNS malveillants sont bloquées par les mécanismes de sécurité de Rust.
Vers un design sécurisé pour le Pixel 10
Cette nouvelle configuration du modem est mise en œuvre dès la série Pixel 10, marquant une étape importante pour Google dans l’amélioration de la sécurité mobile. L’entreprise prévoit d’intégrer davantage de langages sûrs pour la mémoire comme Rust dans d’autres fonctions du modem afin d’améliorer globalement la sécurité du bande de base. Cependant, pour les environnements embarqués légers, cette méthode pourrait nécessiter des optimisations futures.
