Cep telefonlarında güvenlik zaafının en zayıf halkalarından biri hâlâ modem tarafı. Telefonda “baseband” diye geçen bu bölüm, Android’den ayrı çalışan, çoğu C/C++ ile yazılmış ve sinyal işlemeden ağ protokollerine kadar her şeyi yöneten koca bir yazılım yığını. Saldırganların ilgisini çekmesi de bundan. Google, bu alanı güçlendirmek için Pixel 10 modem yazılımına Rust eklediğini açıkladı. Amaç, bellek güvenliği açıklarını (ör. taşmalar, use‑after‑free) tasarımsal olarak ortadan kaldırmak.
Google’ın güvenlik ekibi, modem içindeki DNS ayrıştırıcıyı Rust ile yeniden yazarak işe başlamış. Seçilen açık kaynak kütüphane hickory-proto; bare‑metal ortamlara uygun olması için no_std desteği eklenmiş ve bağımlılıkların GN tabanlı derleme zincirine oturması için Fuchsia’nın cargo-gnaw aracı kullanılmış. Bu adım, Android’in göremediği kadar erken bir katmanda işlenen “güvenilmeyen” ağ verisini daha emniyetli hâle getiriyor.
Google, bu değişikliğin kağıt üstünde kalmadığını vurguluyor: Rust çekirdek kütüphaneleri (core, alloc, compiler_builtins) ile birlikte yeni DNS modülü, modem görüntüsüne statik kütüphane olarak bağlanıyor. İlk entegrasyonda, derleyiciye ait memset/memcpy sembollerinin modem tarafındaki optimize sürümleriyle çakışması yüzünden güç/tüketim testlerinde gerileme görülmüş; sorun, compiler_builtins bileşenini link aşamasında temizleyerek çözülmüş.
Boyut tarafında da şeffaflar: Rust “şimi” yaklaşık 4 KB, Rust temel kütüphaneleri 17 KB, hickory‑proto ve bağımlılıklarıysa yaklaşık 350 KB tutuyor; toplamda modem imajına ~371 KB ekleniyor. Google, Pixel modeminin bellek açısından sıkışık olmadığını, bu yüzden önce kod kalitesi ve sürdürülebilirliği tercih ettiklerini söylüyor.
Neden DNS? Çünkü modern hücresel ağlarda yalnızca web değil, arama yönlendirme gibi birçok işlem de DNS’e dayanıyor. Bu yüzden, bellek açısından güvensiz bir dilde yazılmış bir DNS ayrıştırıcısı kritik bir saldırı yüzeyi yaratabiliyor. Rust’a geçiş, bu yüzeydeki açık sınıflarını kökten azaltmayı hedefliyor. Google’ın geçmişte baseband tarafındaki riskleri ve Pixel 9’da devreye aldığı sertleştirmeleri anlattığını da hatırlatalım; Pixel 10 ise bu hattaki ilk “bellek güvenli dil” entegrasyonu oldu.
Büyük resimde anlamı şu: Baseband’e sızan bir tehdit, kullanıcı etkileşimi olmadan bile çalışabiliyor. Project Zero’nun geçmişte modem üzerinden uzaktan kod çalıştırabildiğini paylaşması, bu yatırımın nedenini net gösteriyor. Google, Pixel 10 ile attığı bu adımı zaman içinde modem içindeki başka bileşenlere de yaymayı planlıyor.
Ne değişecek?
- Daha sağlam modem katmanı: Bellek güvenliği açıklarına kapı aralayan bileşenler kademeli olarak Rust’a taşınıyor.
- Uzun vadeli yol haritası: DNS ile başlayan süreç, ileride modem içindeki diğer ayrıştırıcılara da genişletilecek.
- Ekosisteme örnek: Android tarafındaki Rust kullanımına güçlü bir saha uygulaması daha eklendi.
Kaynak: www.techspot.com