IT之家4月14日消息，科技媒体Ars Technica昨日(4月13日)发布博文，报道称谷歌（GOOG）重新审视基带安全策略，在Pixel10手机的基带中植入一个Rust语言编写的安全组件。

IT之家援引博文介绍，蜂窝基带系统本质上是一个独立的操作系统，运行着积累数十年的C和C++代码，不像安卓系统一样具备妥善的安全防护，日益成为黑客攻击的目标。

Baseband(基带)是负责处理手机所有无线通信功能的专用处理器和固件系统。基带独立于主操作系统运行，管理蜂窝网络连接、通话、短信和数据传输。由于需要处理复杂的2G/3G/4G/5g（885556）协议栈，基带固件通常包含数百万行代码。

蜂窝基带核心问题在于内存管理，手动管理内存容易引发缓冲区溢出、内存泄漏等漏洞，攻击者可利用这些缺陷远程控制设备。

谷歌（GOOG）Project Zero团队近年来在Exynos基带中发现超过24个漏洞，其中18个被评为“严重”级别。虽然漏洞已被修补，但代码复杂性决定了依然存在很多隐患。

那么为何不彻底抛弃C/C++呢？嵌入式系统的惯性是主因。厂商基于3GPP规范开发基带已数十年，技术债务沉重。

更重要的是，基带需要实时收发数据，C/C++的执行速度优势明显。Python、C#等内存安全语言依赖垃圾回收机制，运行时会扫描并释放内存，这种延迟对实时基带而言完全不可接受。

Rust提供了第三条路径。它没有垃圾回收器，而是通过“借用检查器”(Borrow Checker)在编译阶段强制执行内存安全规则。

一旦代码违反内存规则，编译直接失败，从源头杜绝“忘记释放内存”等人为错误。这种零开销抽象特性，让Rust既能保证安全，又不牺牲实时性能。

由于众多厂商将基带内部逻辑视为商业机密，因此谷歌（GOOG）也无法重写数十年积累的数兆字节机器码，因此选择DNS解析器作为精准切入点。

随着蜂窝功能向数据网络迁移，DNS成为手机核心组件，需要解析不可信的外部数据，这正是内存攻击的高发区。

谷歌（GOOG）选用开源Rust库hickory-proto，将其移植到现有C/C++基带代码中。团队移除了标准库依赖，将其编译为机器码并嵌入原有架构。

整个Rust组件仅增加371KB体积，在Pixel基带充裕的内存空间中完全可控。在此机制下，攻击者试图通过恶意DNS数据包触发内存漏洞后，会直接撞上Rust的安全屏障。

Pixel10手机成为首款搭载该安全基带的机型，谷歌（GOOG）希望此举能推动行业采用类似方案，并为未来在基带中集成更多内存安全组件铺平道路。

Pixel10手机