The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Google задействовал Rust-библиотеку Hickory в прошивке радиомодуля смартфонов Pixel 10

11.04.2026 12:29 (MSK)

Компания Google поделилась опытом задействования в прошивке к baseband-модему, поставляемому в смартфонах Pixel 10, кода на языке Rust. Код для работы с протоколом DNS в прошивке заменён на Rust-библиотеку hickory-proto, развиваемую разработчиками DNS-сервера Hickory, задействованного в инфраструктуре Let's Encrypt.

Интеграция hickory-proto в прошивку осуществлена в рамках инициативы по повышению защиты baseband-модема. В прошивке baseband-модема имеется обработчик DNS, так как данный протокол используется в современных сотовых сетях, среди прочего при переадресации вызовов. При этом DNS является сложным протоколом, требующим разбора данных, поступающих из вне и не заслуживающих доверия. В прошлом у Google уже был опыт выявления уязвимостей в прошивках baseband-модема устройств Pixel, например, в 2024 году была найдена уязвимость CVE-2024-27227, приводящая к переполнению буфера при обработке специально оформленных DNS-ответов.

Предполагается, что использование парсера протокола DNS на языке Rust сократит поверхность атаки и уменьшит риск эксплуатации через DNS целого класса уязвимостей, вызванных ошибками при низкоуровневой работе с памятью. Проект также рассматривается как базис для более широкого внедрения в другие компоненты кода на языках, безопасно работающих с памятью.

Из проблемных моментов отмечено относительно большой размер результирующего кода, так как библиотка Hickory-proto изначально не рассчитана на использование во встраиваемых устройствах. Размер интегрированных компонентов составил 371KB, из которых 350KB код Hickory-proto и зависимостей, 17KB - вспомогательные функции, выделенные из стандартной библиотеки, 4KB - прослойка для использования библиотеки для обработки ответов от DNS-серверов.

Отмечается, что для модема устройств Pixel дополнительные 300KB укладываются в имеющиеся ограничения памяти, но для более требовательных встраиваемых устройств необходимо проведение оптимизации для сокращения размера кода. В будущем в Hickory-proto планируют реализовать флаги, оставляющие при компиляции только требуемую функциональность.

  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: Google переписал на языке Rust прошивку pvmfm, используемую в Android
  3. OpenNews: Google выделил миллион долларов на улучшение переносимости между С++ и Rust
  4. OpenNews: DNS-сервер Trust-DNS переименован в Hickory и будет задействован в инфраструктуре Let's Encrypt
  5. OpenNews: Google прекратил публикацию кода для поддержки устройств Pixel в репозитории с кодом Android
  6. OpenNews: Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65190-pixel
Ключевые слова: pixel, rust, dns, modem
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (62) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:54, 11/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    Зачем стараться писать эксплоит, тратить силы на поиск уязвимости, если можно написать в приложение бэкдор?
     
     
  • 2.9, Аноним (9), 13:24, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Чтобы черный вход был только у тебя и не было у северных корейцев.
     
     
  • 3.17, Бертолетова соль (?), 13:32, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Дык, он у них будет помимо вашего желания, смысл так прям всё усложнять пропадает, не?
     
     
  • 4.19, Бертолетова соль (?), 13:40, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Инранцы походу вскрыли спутниковое наблюдение и эти их GPS легко и не принуждённо, не, конечно они на такую прям подлость как жи2 с пейджерами не пойдут, но умеют.
     
     
  • 5.33, Смузихлеб забывший пароль (?), 14:22, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    по пейджерам походу просто наврали для публики
    наверняка деньгами и угрозами нашли слабые звенья( конкретных персон ) в поставках/обслуживании и те уже заложили кой-чего кой-куда или подменили нормальные. В "новых" пейджерах даже могло не быть части их осн содержимого чтобы больше места на "заряд" получилось
     
  • 4.65, Аноним (65), 15:49, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    >помимо вашего желания

    Именно, список на удаление: https://habr.com/ru/news/1021908/

     

  • 1.2, Аноним (2), 12:58, 11/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    >Размер интегрированных компонентов составил 371KB, из которых 350KB код Hickory-proto и зависимостей, 17KB - вспомогательные функции, выделенные из стандартной библиотеки, 4KB - прослойка для использования библиотеки для обработки ответов от DNS-серверов.

    Про hello world со всеми зависимостями в несколько мегабайт не шутили.

    >Отмечается, что для модема устройств Pixel дополнительные 300KB укладываются в имеющиеся ограничения памяти, но для более требовательных встраиваемых устройств необходимо проведение оптимизации для сокращения размера кода.

    Вот так из-за проблем языка приходится решать проблемы на стороне железа. И при этом Rust называют современным языком? Zig поинтереснее выглядит в плане оптимизаций.

     
     
  • 2.5, 12yoexpert (ok), 13:08, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    а что ты хотел от товара, в котором даже про динамическую линковку ничего не слышали
     
     
  • 3.7, Аноним (7), 13:20, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Зачем в прошивке модема динамическая линковка?
     
     
  • 4.10, Аноним (9), 13:25, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    Экономия ресурсов. Слышал когда-нибудь про такое?
     
     
  • 5.24, Аноним (7), 13:59, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    И откуда линковать-то? Из флеш-памяти?
     
  • 5.26, Аноним (7), 14:04, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Прошивка состоит из единого статического бинарника, вопрос: зачем динамическая линковка, если и так весь код будет в памяти котррллера модема?
     
     
  • 6.30, Аноним (9), 14:19, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Да бинаря который не влезает в память. Затем чтобы влез, лол.
     
     
  • 7.49, Аноним (49), 15:07, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Может бинарь надо делать так, чтобы в память влезал? Да ну, бред какой-то.
    Или хотя бы железку искать не по помойкам, чтобы памяти было нормально.
     
     
  • 8.57, Аноним (9), 15:21, 11/04/2026 Скрыто ботом-модератором     [к модератору]
    		• +1 +/
     
     
  • 9.61, Аноним (61), 15:26, 11/04/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 4.12, Аноним (12), 13:26, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Думаешь, там лишней памяти избыток?
     
     
  • 5.14, Аноним (9), 13:27, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Его секрет в том что он не думает.
     
  • 3.31, Аноним (-), 14:19, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > а что ты хотел от товара, в котором даже про динамическую линковку ничего не слышали

    Лол, веб-сеньор верит, что прошивки на Си линкуются динамически.
    С чем они динамически линкуются - напрямую с железом?

     
  • 2.13, Аноним (9), 13:27, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    И при этом этот драйвер целиком состоит из одних unsafe. Это просто Расто комбо. Менеджмент решил заняться базворд кодингом.  

     
     
  • 3.21, Карлос Сношайтилис (ok), 13:50, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Аноним продолжают не понимать что означает unsafe и когда он используется, но промолчать не могут.

    Как Джон Ватсон в анекдоте про трубку

     
     
  • 4.29, Аноним (9), 14:17, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Это ты продолжать верить что просто слово unsafe в состоянии то чего-то реально защитить.
     
     
  • 5.52, Аноним (52), 15:10, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > Это ты продолжать верить что просто слово unsafe в состоянии то чего-то реально защитить.

    В том-то и дело, что мы в это не верим.
    Это вообще не вопрос веры, а просто алгоритмическая задача.
    А вот вы - "не верите" что оно помогает))

     
     
  • 6.58, Аноним (9), 15:22, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Какого алгоритма? Что жёлтая ленточка вокруг ямы спасет тебя от того чтобы кто-то туда свалился? Нет конечно не спасет, есть куча примеров.
     
  • 3.47, Аноним (-), 15:06, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > И при этом этот драйвер целиком состоит из одних unsafe. Это просто
    > Расто комбо. Менеджмент решил заняться базворд кодингом.

    Да чего ожидать от гугла в последнее время? Только гнилого хайпа, баззвордов и кучу новых ограничений, запретов и пакостей.

     
     
  • 4.51, Аноним (49), 15:08, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > Только гнилого хайпа, баззвордов и кучу новых ограничений, запретов и пакостей.

    А какие пакости они делают?
    Ну решили не принимать в сертифицированную версию какой-то овнокод от васянов, так это их полное право.

     
     
  • 5.59, Аноним (9), 15:23, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Ты с утра первый раз в жизни в интернете появился?
     
  • 3.63, Аноним (63), 15:40, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    А где вы там нашли целиком состоит из одних unsafe В коде всего 8 unsafe 4 в... большой текст свёрнут, показать
     

  • 1.8, Аноним (9), 13:24, 11/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    Даже гугл пишет что жирнораст не подходит для серьёзного применения. Хотя это итак было очевидно.
     

  • 1.11, Аноним (65), 13:26, 11/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >в смартфонах Pixel 10

    10a становится всё более интересным:
    https://store.google.com/us/product/pixel_10a?hl=en-US

     
     
  • 2.15, Аноним (9), 13:29, 11/04/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 2.16, AleksK (ok), 13:31, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    500 баксов без налогов за урезанный пиксель? Нафиг оно надо?
     
     
  • 3.18, Аноним (65), 13:38, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну из-за цены, просто 10 (не pro) будет заметно дороже, или смотреть б\у.
     
     
  • 4.64, AleksK (ok), 15:49, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Не только из-за цены. Пиксель 10 идет с по-умолчанию заблокированным загрузчиком, в сочетании с 17 андроидом где надо через одно местио ставить сторонние приложения не из гуглового магазина, порезанными для России сервисами, не работающим в России volte, это прямо такое себе.
     
  • 2.38, Аноним (65), 14:40, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    https://en.wikipedia.org/wiki/Google_Tensor
     

  • 1.22, Аноним (22), 13:56, 11/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –3 +/
    Ответьте, пожалуйста: а у дыряста уже появился собственный компилятор?
     
     
  • 2.25, Сладкая булочка (?), 14:03, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну типа есть Cranelift, но кроме wasm хз где используется. Гугл его явно не использует.
     

  • 1.23, Аноним (23), 13:57, 11/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    Т.е. там из раста только DNS-библиотека, а понтов будто там вся прошивка ржавая?
     
  • 1.27, Сладкая булочка (?), 14:05, 11/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    > Отмечается, что для модема устройств Pixel дополнительные 300KB укладываются в имеющиеся ограничения памяти, но для более требовательных встраиваемых устройств необходимо проведение оптимизации для сокращения размера кода.

    Ну вот, а местные эксперты писали про жирные бинари. А вы говорили, ничего они не жирные. Получается эксперты были правы (как всегда), гугл подтвердил.

     
     
  • 2.45, Аноним (45), 15:04, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Читаем оригинал
    As the Pixel modem is not tightly memory constrained, we prioritized community support and code quality, leaving code size optimizations as future work.

    Это значит следуюшее:
    у нас достаточно хороший чип, чтобы туда влезло как есть.

    Но б0мжам с железками-дешевками придется поработать.

     

  • 1.28, Аноним (28), 14:09, 11/04/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
    		• +/
     
  • 1.32, Аноним (12), 14:20, 11/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Ест ли одна причина, по которой гугл сношается с этой блобятиной? Она не даёт ничего прошивке модема, кроме пустой траты ресурсов. С другой стороны, взять вот Ada, тут и формально верифицировать можно, и в си оттранслировать…
     
     
  • 2.36, Аноним (9), 14:32, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Ты ещё скажи американскую военную приёмку пройти. Дорога же.
     
     
  • 3.37, Аноним (9), 14:32, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Дорого* хотя так как есть тоже прикольно.
     
  • 3.40, Аноним (12), 14:55, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Нвидия говорит незначительно дороже. Вот в прошивке модема уж самое место, там не так много кода.
     

  • 1.34, Аноним (34), 14:23, 11/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Просто интересно, может местные раст-эксперты пояснят? Как парсер DNS пакетов может разжиреть до 300К ?
     
     
  • 2.39, НяшМяш (ok), 14:44, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Если глянуть на количество функционала в либе, то сразу становится понятно https://docs.rs/hickory-proto/0.25.2/hickory_proto/. Это только у дидов DNS это UDP на 53 порту и всё, в реальной жизни куда сложнее всё.

    А ещё либа требует асинхронный рантайм даже если все дополнительные фичи отключить - ну не предусмотрели разработчики _сервера_ тот факт, что гуглонаркам захочется это в ембеддед засунуть.

     
     
  • 3.56, Аноним (56), 15:19, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Блин, ну ты сразу ниже пояса бьешь - документацию предложил почитать.
    Что дальше? Предложишь заглянуть в код?)

    Местные растохейтеры даже растбук не читали, познания про тот же unsafe на уровне выпускника ПТУ животноводства.

     
  • 3.67, Аноним (67), 16:00, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > Это только у дидов

    а ну конечно, надо же скрестить ежа и ужа (http(s)+dns+tls+tcp+udp+самопал_udp(quic))

     

  • 1.35, Аноним (35), 14:28, 11/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > опыт выявления уязвимостей в прошивках baseband-модема устройств Pixel, например, в 2024 году была найдена уязвимость CVE-2024-27227, приводящая к переполнению буфера при обработке специально оформленных DNS-ответов

    Переписать код для учёта этого и потенциально похожих ситуаций? Пффф, нафиг надо, ща в unwrap всё запихнём и будет "безопасно", и модем крашится начнёт просто от таких переполнений.

     
     
  • 2.48, Аноним (52), 15:07, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > Переписать код для учёта этого и потенциально похожих ситуаций?

    Так переписали же! На раст :)
    А что вы предлагаете? Продолжать надеяться что дъряха окажется не дърявой?
    Не сынок, это фантастика))

     

  • 1.41, Tron is Whistling (?), 14:59, 11/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Код модема - 200кб, код разбора DNS на моднявке - 350кб?
     
     
  • 2.53, Аноним (49), 15:10, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Код модема с  CVE приводящей к переполнению буфера - 200кб

    Зачем нам качественный код? Нам надо чтобы килобайтиков было поменьше.

     
     
  • 3.55, Аноним (55), 15:16, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    О качестве разговора не идет.
    Даже в тексте новости написано, что есть исключительно предположение что может стать лучше.
     
     
  • 4.60, Аноним (60), 15:24, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Так у них уже был дырявый код написаный на дъряхе.
    В котором нашли кучу CVE.
    Т.е достаточно сделать "немного лучше")

    Они делают предположение исходя из своего опыта - применения в других проектах.
    Это не первые эксперименты с фирмварей написаной на расте.
    security.googleblog.com/2023/10/bare-metal-rust-in-android.html

     

  • 1.42, Аноним (42), 14:59, 11/04/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
    		• +1 +/
     
  • 1.43, Аноним (43), 15:00, 11/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Специалист по кибербезопасности LaurieWired, работающая в Google, представила ме... большой текст свёрнут, показать
     
  • 1.44, Аноним (45), 15:01, 11/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    В тред призывает Сладкий Булк который рассказывал, что "внедрение раст замедлят")

    Мало того что расткод в каждом современном андроиде, так еще прошивка в телефонах.

     
     
  • 2.54, Аноним (54), 15:14, 11/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    И внедрение происходит очень плохо из-за отсутствия оптимизаций по памяти этого нового, но уже отсталого языка. Будущее за более оптимизированными языками (и с нормальным синтаксисом).
     

  • 1.66, Аноним (66), 16:00, 11/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Очень я рад за компанию гугль. Такая хорошая израильская компания. Так радостно. Что они сделали полезное.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру