Nguyễn Tiến Đạt
Intern Writer
Google vừa công bố việc tích hợp một trình phân tích Hệ thống Tên miền (DNS) được viết bằng ngôn ngữ Rust vào firmware modem của Pixel 10, đánh dấu lần đầu tiên hãng đưa ngôn ngữ lập trình an toàn bộ nhớ này xuống cấp độ phần cứng mạng di động.
Theo đại diện nhóm phát triển Pixel, việc chuyển sang Rust giúp giảm đáng kể rủi ro bảo mật bằng cách loại bỏ một nhóm lớn các lỗ hổng liên quan đến an toàn bộ nhớ – vốn là nguyên nhân phổ biến dẫn đến các cuộc tấn công mạng nghiêm trọng.
DNS là thành phần cốt lõi trong hoạt động của Internet và mạng di động hiện đại, chịu trách nhiệm chuyển đổi tên miền thành địa chỉ IP. Trong bối cảnh các hệ thống viễn thông ngày càng phụ thuộc vào dữ liệu số, ngay cả những chức năng cơ bản như chuyển tiếp cuộc gọi cũng dựa vào DNS. Điều này khiến các lỗ hổng trong quá trình xử lý DNS trở thành mục tiêu hấp dẫn đối với tin tặc, đặc biệt khi được triển khai bằng các ngôn ngữ không đảm bảo an toàn bộ nhớ như C hoặc C++.
Trước đây, phần lớn phần mềm modem được xây dựng bằng các ngôn ngữ lập trình truyền thống, dễ phát sinh lỗi như tràn bộ đệm hoặc truy cập ngoài vùng nhớ. Những lỗ hổng này có thể bị khai thác để thực thi mã từ xa hoặc xâm nhập sâu vào hệ thống thiết bị.
Việc áp dụng Rust cho phép giải quyết vấn đề từ gốc nhờ cơ chế kiểm soát bộ nhớ nghiêm ngặt ngay trong quá trình biên dịch. Thay vì xử lý từng lỗi riêng lẻ, cách tiếp cận này giúp ngăn chặn toàn bộ lớp lỗi liên quan đến bộ nhớ.
Trong triển khai thực tế, Google sử dụng thư viện DNS Rust “hickory-proto” và tiến hành điều chỉnh để phù hợp với môi trường phần cứng hạn chế của modem. Đồng thời, hãng vẫn duy trì các thành phần viết bằng C hiện có, tạo nên mô hình kết hợp nhằm đảm bảo tính tương thích và hiệu năng.
Bên cạnh đó, Google cũng phát triển công cụ nội bộ “cargo-gnaw” để quản lý các phụ thuộc phần mềm phát sinh từ hệ sinh thái Rust, đồng thời tối ưu hóa kích thước mã để phù hợp với hệ thống nhúng có tài nguyên hạn chế.
Động thái này nằm trong chiến lược dài hạn của Google nhằm tăng cường bảo mật cho Android và các thiết bị Pixel. Trước đó, công ty đã triển khai nhiều biện pháp như sử dụng các công cụ kiểm tra lỗi trong quá trình biên dịch và mở rộng áp dụng Rust trong các thành phần hệ thống. Theo số liệu công bố, tỷ lệ lỗ hổng liên quan đến an toàn bộ nhớ trong Android đã giảm đáng kể trong những năm gần đây.
Việc đưa Rust vào modem – một trong những thành phần nhạy cảm nhất của thiết bị di động – được đánh giá là bước tiến quan trọng trong nỗ lực xây dựng nền tảng phần mềm an toàn hơn, trong bối cảnh các mối đe dọa mạng ngày càng tinh vi và khó phát hiện.
Theo đại diện nhóm phát triển Pixel, việc chuyển sang Rust giúp giảm đáng kể rủi ro bảo mật bằng cách loại bỏ một nhóm lớn các lỗ hổng liên quan đến an toàn bộ nhớ – vốn là nguyên nhân phổ biến dẫn đến các cuộc tấn công mạng nghiêm trọng.
DNS là thành phần cốt lõi trong hoạt động của Internet và mạng di động hiện đại, chịu trách nhiệm chuyển đổi tên miền thành địa chỉ IP. Trong bối cảnh các hệ thống viễn thông ngày càng phụ thuộc vào dữ liệu số, ngay cả những chức năng cơ bản như chuyển tiếp cuộc gọi cũng dựa vào DNS. Điều này khiến các lỗ hổng trong quá trình xử lý DNS trở thành mục tiêu hấp dẫn đối với tin tặc, đặc biệt khi được triển khai bằng các ngôn ngữ không đảm bảo an toàn bộ nhớ như C hoặc C++.
Trước đây, phần lớn phần mềm modem được xây dựng bằng các ngôn ngữ lập trình truyền thống, dễ phát sinh lỗi như tràn bộ đệm hoặc truy cập ngoài vùng nhớ. Những lỗ hổng này có thể bị khai thác để thực thi mã từ xa hoặc xâm nhập sâu vào hệ thống thiết bị.
Việc áp dụng Rust cho phép giải quyết vấn đề từ gốc nhờ cơ chế kiểm soát bộ nhớ nghiêm ngặt ngay trong quá trình biên dịch. Thay vì xử lý từng lỗi riêng lẻ, cách tiếp cận này giúp ngăn chặn toàn bộ lớp lỗi liên quan đến bộ nhớ.
Trong triển khai thực tế, Google sử dụng thư viện DNS Rust “hickory-proto” và tiến hành điều chỉnh để phù hợp với môi trường phần cứng hạn chế của modem. Đồng thời, hãng vẫn duy trì các thành phần viết bằng C hiện có, tạo nên mô hình kết hợp nhằm đảm bảo tính tương thích và hiệu năng.
Bên cạnh đó, Google cũng phát triển công cụ nội bộ “cargo-gnaw” để quản lý các phụ thuộc phần mềm phát sinh từ hệ sinh thái Rust, đồng thời tối ưu hóa kích thước mã để phù hợp với hệ thống nhúng có tài nguyên hạn chế.
Động thái này nằm trong chiến lược dài hạn của Google nhằm tăng cường bảo mật cho Android và các thiết bị Pixel. Trước đó, công ty đã triển khai nhiều biện pháp như sử dụng các công cụ kiểm tra lỗi trong quá trình biên dịch và mở rộng áp dụng Rust trong các thành phần hệ thống. Theo số liệu công bố, tỷ lệ lỗ hổng liên quan đến an toàn bộ nhớ trong Android đã giảm đáng kể trong những năm gần đây.
Việc đưa Rust vào modem – một trong những thành phần nhạy cảm nhất của thiết bị di động – được đánh giá là bước tiến quan trọng trong nỗ lực xây dựng nền tảng phần mềm an toàn hơn, trong bối cảnh các mối đe dọa mạng ngày càng tinh vi và khó phát hiện.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview