جوجل تعزز أمان بيكسل 10 بنظام DNS بلغة Rust

أعلنت شركة جوجل عن خطوة ثورية لتعزيز أمان هواتف بيكسل 10، عبر دمج محلل DNS مبرمج بلغة Rust في البرامج الثابتة للمودم لحماية المستخدمين.

تأتي هذه الخطوة الاستراتيجية ضمن جهود الشركة المستمرة لسد الثغرات الأمنية في الأجهزة الذكية. ويهدف النظام الجديد إلى تطبيق تعليمات برمجية آمنة للذاكرة في المستويات الأساسية والمخفية لنظام التشغيل.

كيف تسهم لغة Rust في حماية بيكسل 10؟

أكد مهندسو جوجل أن استخدام محلل DNS الجديد يقلل بشكل كبير من المخاطر الأمنية المعقدة. حيث يقضي هذا التحديث على فئة كاملة من الثغرات التي تظهر عادة في المناطق البرمجية الحساسة.

ويعتبر بيكسل 10 أول هاتف ذكي من عائلة Pixel يدمج لغة برمجة آمنة للذاكرة مباشرة داخل شريحة المودم الخاصة به. ويمهد هذا الإنجاز الطريق لاعتماد أوسع للغات البرمجة الآمنة في مكونات أخرى مستقبلاً.

وحسب تقارير تيكبامين التحليلية، فقد أدى توجه الشركة نحو هذه اللغات إلى نتائج مبهرة في نظام أندرويد:

• تراجعت ثغرات أمان الذاكرة إلى أقل من 20% من إجمالي المشاكل المكتشفة مؤخراً.
• تم توفير حماية استباقية وفعالة ضد هجمات تنفيذ الأوامر عن بُعد.
• تحسين استقرار النظام الخلوي بشكل عام أثناء المعالجة المكثفة للبيانات.

لماذا ركزت جوجل على نظام DNS الخلوي؟

اختارت الشركة بروتوكول DNS لتطبيق تقنيات Rust نظراً لأهميته البالغة في بنية الاتصالات الخلوية الحديثة. حيث انتقلت شبكات الهواتف المحمولة اليوم بالكامل إلى الاعتماد على شبكات البيانات الرقمية فائقة السرعة.

ونتيجة لذلك، أصبحت حتى العمليات الأساسية البسيطة مثل تحويل المكالمات تعتمد كلياً على خدمات بنية DNS. وفي حال وجود ثغرات برمجية في هذا النظام، يصبح المستخدمون عرضة لهجمات سيبرانية صامتة وخطيرة.

وتشمل المخاطر الرئيسية التي يعالجها النظام المطور الجديد ما يلي:

• منع الوصول غير المصرح به أو الخاطئ للذاكرة (Out-of-bound access).
• الحماية الفورية من ثغرات أمنية معروفة وخطيرة مثل ثغرة CVE-2024-27227.
• التقليص الجذري لمساحات الهجوم المرتبطة باستخدام لغات برمجة غير آمنة للذاكرة.

الأدوات والتقنيات البرمجية المستخدمة

لتنفيذ هذا المشروع الهندسي المعقد، اعتمدت جوجل على حزمة "hickory-proto"، وهي عبارة عن خادم وعميل DNS متكامل مبني بالكامل بلغة Rust. وقد تم تعديل وتطويع هذه الحزمة برمجياً لتتناسب مع بيئات الأنظمة المدمجة (Embedded environments).

كما استخدم فريق التطوير داخل الشركة أداة مخصصة تدعى "cargo-gnaw". وتساعد هذه الأداة المبتكرة في حل وتتبع وصيانة أكثر من 30 اعتمادية برمجية مرتبطة بالمشروع بسهولة وفعالية تامة.

ما هي مراحل تطور أمان هواتف جوجل بيكسل؟

لا يعد هذا التحديث الأمني المتقدم وليد اللحظة، بل هو استكمال منطقي لسلسلة من الإجراءات الصارمة التي اتخذتها الشركة لحماية المودم الخلوي الخاص بها من أي استغلال خارجي.

ويشير موقع تيكبامين إلى أن هذه الجهود الأمنية المتراكمة تضمنت عدة مراحل حاسمة على مدار السنوات الماضية:

• أواخر 2023: استخدام أدوات تعقيم متقدمة مثل BoundSan لاكتشاف السلوكيات غير المحددة أثناء التشغيل.
• خلال 2024: بناء تدابير أمنية صارمة في البرامج الثابتة للمودم لمكافحة ثغرات شبكات الجيل الثاني (2G).
• التصدي لهجمات النطاق الأساسي: إيقاف الهجمات التي تستغل تجاوز سعة التخزين المؤقت (Buffer overflows).

في الختام، يمثل دمج لغة Rust في مودم بيكسل 10 قفزة نوعية غير مسبوقة في معايير الأمان والهندسة البرمجية للهواتف الذكية. وهو ما يؤكد التزام الشركة الصارم بتوفير بيئة رقمية محصنة ضد أعقد الهجمات السيبرانية المستقبلية.