谷歌在Pixel 10调制解调器中整合了Rust组件,以提高易受远程攻击的遗留C/C++代码的安全性。这种方法解决了调制解调器固件中长期存在的内存安全问题,而无需完全重写已有数十年历史的代码库。此前Project Zero研究人员已证明基于Exynos的调制解调器存在多个严重漏洞,可能允许远程代码执行。
背景
蜂窝调制解调器通常运行易受内存安全问题影响的遗留C/C++代码,使其成为攻击者寻求远程代码执行的有吸引力的目标。谷歌的Project Zero此前已证明调制解调器固件存在多个严重漏洞。
- 来源
- Ars Technica
- 发布时间
- 2026年4月14日 05:12
- 评分
- 7.0 / 10