픽셀10 스마트폰에 러스트 도입, 메모리 안전 취약점 제거
[보안뉴스 김형근 기자] 구글은 자사 신형 스마트폰 픽셀10의 셀룰러 모뎀 펌웨어에 러스트(Rust) 프로그래밍 언어를 통합해 보안 능력을 강화했다.
구글은 자사 보안 블로그에서 기존 C/C++ 기반 레거시 DNS 파서(Parser)를 러스트 기반으로 대체해 고질적 메모리 안전 취약점을 제거했다고 밝혔다. 진화하는 사이버 위협에 맞서 하드웨어 하위 계층부터 방어막을 구축하려는 움직임이다.
▲구글 스마트폰 픽셀10 [출처: 구글]
그동안 스마트폰 모뎀은 외부 네트워크와 직접 연결되는 취약한 ‘공격의 입구’로 여겨졌다. 악성 문자메시지(SMS)나 무선 신호만으로 사용자 조작 없이 시스템 권한을 탈취하는 원격 코드실행(RCE) 취약점이 계속해서 발견돼 왔다.
구글은 러스트를 도입해 해커들이 악용하던 버퍼 오버플로우 등 메모리 오염 버그를 차단한다는 방침이다. 특히 통화 전달 및 네트워크 등록에 필수적인 DNS 파싱 과정 보안을 보강해 제로데이 공격 대응력을 높였다.
러스트 hickory-proto 라이브러리를 임베디드 환경(no_std)에 맞춰 개조하고, 기존 C 기반 API와 FFI(Foreign Function Interface)를 통해 매끄럽게 연결했다.
이번 러스트 이식으로 펌웨어 크기는 약 371KB 증가했다. 구글은 보안성과 유지보수 편의를 위해 이 정도의 비용은 감수할 가치가 있다고 밝혔다.
이번 구글의 행보는 상업용 스마트폰 모뎀 심층부에 메모리 안전 언어가 직접 이식된 첫 번째 사례다. 구글은 이번 DNS 파서 교체를 시작으로, 향후 취약한 다른 펌웨어 구성 요소들도 러스트로 이전할 것으로 전망된다.
[김형근 기자(editor@boannews.com)]
[보안뉴스 김형근 기자] 구글은 자사 신형 스마트폰 픽셀10의 셀룰러 모뎀 펌웨어에 러스트(Rust) 프로그래밍 언어를 통합해 보안 능력을 강화했다.
구글은 자사 보안 블로그에서 기존 C/C++ 기반 레거시 DNS 파서(Parser)를 러스트 기반으로 대체해 고질적 메모리 안전 취약점을 제거했다고 밝혔다. 진화하는 사이버 위협에 맞서 하드웨어 하위 계층부터 방어막을 구축하려는 움직임이다.
▲구글 스마트폰 픽셀10 [출처: 구글]
그동안 스마트폰 모뎀은 외부 네트워크와 직접 연결되는 취약한 ‘공격의 입구’로 여겨졌다. 악성 문자메시지(SMS)나 무선 신호만으로 사용자 조작 없이 시스템 권한을 탈취하는 원격 코드실행(RCE) 취약점이 계속해서 발견돼 왔다.
구글은 러스트를 도입해 해커들이 악용하던 버퍼 오버플로우 등 메모리 오염 버그를 차단한다는 방침이다. 특히 통화 전달 및 네트워크 등록에 필수적인 DNS 파싱 과정 보안을 보강해 제로데이 공격 대응력을 높였다.
러스트 hickory-proto 라이브러리를 임베디드 환경(no_std)에 맞춰 개조하고, 기존 C 기반 API와 FFI(Foreign Function Interface)를 통해 매끄럽게 연결했다.
이번 러스트 이식으로 펌웨어 크기는 약 371KB 증가했다. 구글은 보안성과 유지보수 편의를 위해 이 정도의 비용은 감수할 가치가 있다고 밝혔다.
이번 구글의 행보는 상업용 스마트폰 모뎀 심층부에 메모리 안전 언어가 직접 이식된 첫 번째 사례다. 구글은 이번 DNS 파서 교체를 시작으로, 향후 취약한 다른 펌웨어 구성 요소들도 러스트로 이전할 것으로 전망된다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
