Pixel 10 получает исправление безопасности, которое большинство людей никогда не заметит
Google усиливает модем, где тихие атаки могут начаться без нажатия кнопки
Пиксель 10 получает обновление безопасности, которое не отразится на тестах скорости или уровне сигнала, но может иметь большее значение, чем одно из этих показателей. Google интегрировала Rust в прошивку модема телефона, углубляя использование безопасного кода в одной из самых сложных частей смартфона для защиты.
Это важно, потому что модем всегда обрабатывает сетевой трафик, и ошибки в этом низкоуровневом программном обеспечении могут создать возможности для атакующих. В данном случае Google нацелилась на уязвимости, связанные с безопасностью памяти, такие как переполнение буфера, которые являются распространенным путем к удаленному выполнению кода.
Для большинства покупателей ничего в Пикселе 10 не будет казаться другим из-за этой работы. Именно это и делает его важным, поскольку цель состоит в том, чтобы снизить риск до того, как проблема достигнет пользователя.
Самый рискованный код получает внимание
Прошивка в этой части телефона долгое время полагалась на C или C++, два языка, которые быстры и широко используются, но более подвержены ошибкам обработки памяти. Ошибка не в том месте может превратить рутинный анализ сети в серьезную проблему безопасности.
Google использует Rust, чтобы сократить этот класс ошибок до его выпуска. Могут быть сценарии наихудшего случая, когда злонамеренные радиосигналы или специально созданные SMS-сообщения могут вызвать удаленное выполнение кода без какого-либо взаимодействия пользователя, что делает это гораздо более значительным изменением, чем еще одно скромное обновление характеристик.
Google также начала с разумной цели. Она переписала парсер DNS модема на Rust, сосредоточив внимание в первую очередь на компоненте, который постоянно обрабатывает сетевые данные и несет больший риск, чем большинство пользователей когда-либо могли бы подумать.
Почему это выделяется
Телефоны обычно продаются по камерам, дисплеям и функциям ИИ, а не по безопасности их базовой прошивки. Вот почему это изменение в Пикселе 10 выделяется, поскольку оно касается запущенного слоя безопасности телефона, а не добавляет еще одну броскую функцию в коробку.
Компания не обещает лучшего приема или более быстрых загрузок здесь. Она делает более тихую ставку на то, что предотвращение опасного класса ошибок имеет большее значение, чем добавление еще одного видимого обновления.
Что смотреть дальше
Пиксель 10 — это первый Пиксель, который приносит эту более глубокую интеграцию Rust в модем, но дорожная карта Google предполагает, что на этом не остановится. План состоит в том, чтобы расширить использование Rust на большее количество компонентов модема в будущем оборудовании, превращая это из целенаправленного исправления в более широкое изменение безопасности.
Это придает истории более долгую жизнь, чем один цикл запуска. Для всех, кто следит за линией Пикселей, реальный вывод заключается в том, что Google, похоже, готова рассматривать прошивку модема как приоритет продукта, а не как фоновую деталь.
Другие статьи
Смартфоны OnePlus вскоре могут получить классный трюк с информацией на экране блокировки.
OnePlus может работать над новой панелью блокировки для звонков и медиа, а утекшие изображения предполагают, что это часть более широкого обновления OxygenOS 16.1, которое может сделать информацию о телефоне более полезной для быстрого просмотра.
Как восстановить удаленные или отсутствующие контакты на вашем iPhone
Потеря контакта, сохраненного на вашем iPhone, может вызвать панику, но быстрое посещение iCloud восстановит ваши потерянные контакты. Мы покажем вам, как это сделать.
Исследования показывают, что ИИ-чатботы оценивают вас, и это не всегда заканчивается хорошо
Ваш AI-ассистент тихо саботирует вас? Новые исследования показывают, что чат-боты оценивают пользователей на основе жесткой, механической логики, и предвзятости, которые они находят, сильнее наших собственных.
Это приложение для смарт-часов на Android — настоящее благословение, если ваша ежедневная поездка утомительна и сонлива.
Sleep&Arrive — это новая будильник для транспорта на Wear OS, который будит вас по местоположению, а не по времени, предоставляя сонным пассажирам более умный способ избежать пропущенных остановок, приглушить свои уведомления и меньше полагаться на изменяющиеся оценки времени прибытия.
Китайский автопроизводитель только что подал патент на автомобильные сиденья с скрытым туалетом.
Seres запатентовал выдвижной туалет, скрытый под сиденьем автомобиля. Это реально, это умно, и это может стать самой неожиданной функцией автомобиля года.
Amazon приобретает Globalstar, компанию, которая обеспечивает спутниковые функции на вашем iPhone.
Amazon покупает компанию, которая обеспечивает работу спутниковых функций вашего iPhone. Это приобретение ставит Amazon в центр спутниковых функций Apple и закладывает основу для будущего, где "нет связи" станет делом прошлого.
Pixel 10 получает исправление безопасности, которое большинство людей никогда не заметит
Модем Google Pixel 10 не будет казаться быстрее из-за его переписывания, но это не суть дела. Углубляясь в Rust, Google нацеливается на опасный класс ошибок в одном из самых рискованных слоев телефона.