谷歌用Rust改造Pixel 10基带 组件增加371KB可阻断内存攻击

近日，谷歌安全博客发布博文，介绍了将Rust语言编写的安全组件植入Pixel 10手机基带固件的实践，该组件为DNS解析器组件，基于开源库hickory-proto，整体体积增加仅371KB，却能从源头阻断内存类安全漏洞，这也是Pixel系列基带中首次出现内存安全代码。

基带是手机处理所有蜂窝无线通信的专用处理器和固件系统，独立于安卓主系统运行，管理通话、短信、数据传输等核心功能。由于需要处理复杂的2G/3G/4G/5G协议栈，基带固件通常包含数百万行C/C++代码，而C/C++的手动内存管理容易引发缓冲区溢出、内存泄漏等漏洞，缺乏现代内存安全防护机制，已成为黑客攻击的高价值目标。

谷歌Project Zero团队近年来在Exynos基带中发现超过24个漏洞，其中18个被评为严重级别，攻击者可利用缓冲区溢出等缺陷远程控制设备。

由于厂商将基带内部逻辑视为商业机密，谷歌无法重写整个基带，因此选择DNS解析器作为精准切入点。随着蜂窝功能向数据网络迁移，DNS需要解析不可信的外部数据，是内存攻击的高发区。

谷歌选用开源Rust库hickory-proto，移除标准库依赖后编译为机器码，嵌入现有C/C++基带架构中，保持向后兼容。同时Rust语言通过"借用检查器"在编译时强制执行内存安全规则，从源头杜绝内存管理错误，且无垃圾回收机制不影响实时性能。