Giriş
Google, Pixel cihazlarının güvenliğini artırmak amacıyla modem yazılımına Rust tabanlı bir Alan Adı Sistemi (DNS) ayrıştırıcısını entegre etti. Bu yenilik, bellek güvenli kodun daha derin bir seviyede benimsenmesine yardımcı olmayı hedefliyor.
Saldırı Nasıl Çalışıyor?
Yeni Rust tabanlı DNS ayrıştırıcısı, güvenlik risklerini önemli ölçüde azaltarak bir dizi zayıflığı etkisiz hale getiriyor. Google Pixel ekibinden yazılım mühendisi Jiacheng Lu, “Bu yeni yöntem, bellek güvenliği ile ilgili bir dizi zayıflıktan kurtularak bizim için büyük bir güvenlik avantajı sağlıyor” şeklinde açıklama yaptı.
Etkilenen Sistemler
Bu güvenlik artışı, Pixel 10 cihazları için geçerli olup, bu modelde bellek güvenli bir dil entegre edilen ilk Pixel cihazı olma özelliği taşımaktadır. Hedeflenen risklerin azaltılması, hem modern mobil iletişim sistemleri üzerindeki etkisiyle hem de bu sistemlerin bellek-güvenli olmayan dillerde tasarlandığında maruz bırakabileceği kötü niyetli saldırılara karşı koruma sağlamak amacıyla gerçekleştirilmiştir.
Güvenlik Önlemleri
Google, bu yeni yaklaşımın yanı sıra daha önce CVE-2024-27227 gibi bellek güvenliği zayıflıklarına dikkat çekmiştir. 2023’ün sonlarında, Clang sanitizers gibi araçların (Overflow Sanitizer ve BoundsSanitizer) program çalıştırma esnasında belirsiz davranışları yakalamaktaki rollerini vurgulamıştır.
Çözüm ve Korunma
Google, Rust implementasyonu için DNS protokolünü seçti çünkü bu protokol, modern hücresel iletişimlerin temelini oluşturmaktadır. Rust bazlı DNS ayrıştırıcı, hickory-proto adındaki crate kullanılarak yaratılmıştır. Ek olarak, bu değişiklikte, çözümün daha fiziksel donanım ve gömülü ortamlar için desteklemesi için cargo-gnaw adındaki özel bir araç kullanılmıştır.
Kullanıcılar İçin Öneriler
Okuyucular, mevcut cihaz yazılımlarını güncelleyerek bu güvenlik önlemlerine tam olarak entegrasyon sağlamalıdır. Ayrıca, bellek bazlı saldırılara karşı daha dikkatli olmak için kullanılmayan portları kapatmaları ve güvenlik duvarı ayarlarını gözden geçirmeleri önerilmektedir.
