Google正把安全焦点瞄准当代智妙手机中遥远驻防薄弱的一块：蜂窝基带。但公司并非试图推翻重写数十年的调制解调器固件，而是通过在 Pixel 10 调制解调器中引入一个基于 Rust 的 DNS 理会器，来强化这一传统操作系统退逃一火以心事的抨击面。

Google在多年商讨中仍是发现，一朝抨击者得手打入基带层面，操作系统常用的沙箱与错误缓解机制雷同就不重逢效。

问题率先出在蜂窝调制解调器的构建方式上。 手机基带本色上特殊于一套独处的操作系统，经常使用 C/C++ 编写，运转着体量达数十兆字节的多半闭源代码，认真从信号处理到条约协商的方方面面。 在这种环境下进行内存惩办极为坚苦，效果雷同是固件“内存不安全”，容易出现缓冲区溢出、开释后使用、内存暴露等残障，并被串联哄骗成而已代码实施错误。

Google Project Zero 团队此前仍是在 Pixel 所用的 Exynos 调制解调器上，演示了不错通过互联网而已收尾代码实施，并整理出二十多个 Exynos 基带错误，其中 18 个被评为严重等第。 尽管这些具体残障随后连续被修补，但并未蜕变底层风险：代码库依旧复杂、闭源且高度表现在外部抨击面上。 将整套固件透彻改写为使用内存安全话语，在执行中短期确凿不能能。 基带厂商在以前数十年中，围绕 3GPP 模范不休探究代码档次，其中多半内容被视作交易神秘。

与此同期，基带必须在及时性极高的要求下运转，这也使得 C 和 C++ 遥远成为性能优先的当然遴荐。 其他内存安全话语，如 Python 或 C#，依赖垃圾回收机制，这会带来不能预期的延时抖动，牛牛app对基带这类对时延极为敏锐的负载来说不能收受。 Rust 为Google提供了一条新的旅途。 该话语通过总共权与借用模子，在编译阶段强制内存安全，由严格的“借用检查器”而非垃圾回收来把关。 在 Rust 中，某一类内存造作压根无法通过编译，这让它适合用于既要求高性能又需要安全保险的关节组件。

在面前阶段，Google并未始试全面重写，而是采纳了一个表现面越过、界限相对明晰的子系统：基带里面的 DNS 理会。 跟着蜂窝相聚功能不休转移到基于 IP 的数据相聚，DNS 已成为手机查找劳动、路由呼唤动荡等功能的中枢依赖。 DNS 理会器必须接管不受信任的数据包并理会一套特殊复杂的条约，当它们以 C 或 C++ 收尾时，仍是屡次被诠释会成为可被哄骗的错误源流。

为强化这一皆径，Google遴荐了 Rust 生态中粗俗使用的 hickory-proto DNS 库，该库领有完善测试与活跃移动。 由于 Pixel 调制解调器并不存在顶点严苛的内存逼迫，团队不错将剪辑后的、基于 no_std 的 hickory-proto 版块径直集成到基带固件中。 在剔除圭臬库依赖以适合基带敛迹之后，这些 Rust 组件为固件特别带来的体积约为 371KB。 在新的架构下，抵达调制解调器的 DNS 央求将率先由 Rust 代码处理，然后才可能涉及留传的 C/C++ 旅途。 针对坏心 DNS 数据包发起的内存繁芜抨击，会优先撞上 Rust 在编译期施加的安全敛迹，而非诱骗者手写的指针运算。

Pixel 10 是首款在调制解调器中搭载 Rust DNS 理会器的诱骗。 Google将这一举措定位为改日责任的模板：先从最危急、理会逻辑复杂的代码开头，将其结巴并转移到内存安全的 Rust 环境中，跟着时分推移冉冉闲适表现在不受信任数据面前的留传代码占比。 这一渐进式矫正道路牛牛游戏app，试图在不推翻既有基带生态的前提下，为Android体系中最薄弱的步调加上一谈更牢靠的防地。