Google utilise Rust pour sécuriser le modem Pixel 10

Introduction

Les systèmes d'exploitation des smartphones modernes disposent de nombreux mécanismes pour améliorer la sécurité, mais ceux-ci ne sont pas efficaces lorsque les attaquants ciblent le modem. L'équipe Project Zero de Google a démontré qu'il est possible d'exécuter du code à distance sur les modems des téléphones Pixel via Internet, ce qui a incité Google à réévaluer la sécurité de ce système vital et de bas niveau.

Contexte Technique

Les modems cellulaires sont une sorte de boîte noire, avec leur propre système d'exploitation basé sur du code legacy en C et C++, ce qui les rend de plus en plus vulnérables aux attaques. Le problème principal est que la gestion de la mémoire dans ces systèmes est difficile et souvent entraîne des codes de firmware non sécurisés en termes de mémoire sur les appareils de production. Cela peut permettre aux attaquants d'exploiter des vulnérabilités graves comme les débordements de tampon et les fuites de mémoire pour compromettre les appareils.

Les entreprises ont développé des firmwares de modem basés sur les spécifications 3GPP pendant des décennies, ce qui a entraîné une grande dette technique. Les modems doivent également fonctionner en temps réel pour envoyer et recevoir des données de manière efficace, et le code C/C++ est rapide. Cependant, cela rend la sécurité plus difficile à assurer.

Analyse et Implications

La démonstration de Google de la vulnérabilité du modem Exynos du Pixel n'est pas un cas isolé. Les chercheurs de Project Zero ont identifié plus de deux douzaines de vulnérabilités dans les modems Exynos ces dernières années, dont 18 ont été classées comme « graves ». Bien sûr, les problèmes ont été corrigés après leur découverte, mais la complexité du code des modems garantit virtuellement qu'il y a d'autres vulnérabilités cachées, prêtes à être exploitées par un acteur malveillant.

Le langage de programmation Rust est une excellente candidate pour résoudre ces problèmes de sécurité, car il offre une gestion de la mémoire sécurisée sans recourir à la collecte de garbage, ce qui est trop lent pour les firmwares de modem en temps réel.

Perspective

Il est important de surveiller les prochaines étapes de Google pour sécuriser les modems des téléphones Pixel, en particulier l'intégration de Rust dans les futurs modems. Cela pourrait être un pas important vers une sécurité améliorée pour les appareils mobiles, mais il faudra également surveiller les limites et les défis potentiels de cette approche.