کمیته رکن چهارم – گوگل با بهکارگیری زبان Rust در مودم گوشیهای Pixel، گامی مهم برای کاهش آسیبپذیریهای امنیتی برداشته است. این تغییر با هدف حذف ضعفهای مرتبط با مدیریت حافظه انجام شده است.
به گزارش کمیته رکن چهارم، گوگل یک پارسر DNS مبتنی بر Rust را در فریمور مودم Pixel 10 ادغام کرده است. این اقدام باعث میشود دستهای از آسیبپذیریهای رایج مانند دسترسی خارج از محدوده حافظه و اجرای کد مخرب کاهش یابد.
در این پیادهسازی، بخش پردازش DNS با استفاده از Rust توسعه داده شده، در حالی که برای حفظ سازگاری، رابط آن همچنان با زبان C کار میکند. این ترکیب به گوگل اجازه میدهد بدون تغییر کامل زیرساخت، از مزایای امنیتی Rust بهرهمند شود.
انتخاب DNS بهعنوان نقطه شروع نیز بهدلیل نقش حیاتی آن در ارتباطات شبکه و حساسیت بالای آن در برابر حملات بوده است.
پیشینه
در سالهای اخیر، استفاده از زبانهای memory-safe مانند Rust بهعنوان راهکاری مؤثر برای کاهش آسیبپذیریهای امنیتی مطرح شده است. این رویکرد بهویژه در بخشهای حساس مانند مودم و لایههای پاییندستی سیستم، اهمیت بیشتری پیدا کرده است.
منبع: The Hacker News
