Pixel 10, Google integra Rust nel firmware per la sicurezza: cosa significa

Il modem cellulare degli smartphone è uno dei componenti più esposti agli attacchi remoti, e storicamente anche uno dei meno protetti. Google lo sa bene: il suo stesso team Project Zero ha dimostrato di poter eseguire codice da remoto sul modem dei Pixel semplicemente sfruttando vulnerabilità nel firmware. Con il Pixel 10, l’azienda ha fatto un passo concreto per cambiare le cose, integrando per la prima volta codice scritto in Rust direttamente nel firmware del modem.

La scelta non è casuale e non è cosmética: Rust è un linguaggio di programmazione progettato per eliminare alla radice un’intera categoria di vulnerabilità, quelle legate alla gestione non sicura della memoria, che sono storicamente la causa principale degli exploit più gravi nei sistemi embedded.

Il punto di ingresso scelto da Google è il parser DNS, ovvero il componente del modem che interpreta le risposte ai sistemi di risoluzione dei nomi.

Può sembrare un dettaglio tecnico minore, ma non lo è: anche operazioni banali come il trasferimento di chiamata passano oggi attraverso reti dati digitali e quindi attraverso DNS. Un parser scritto in C che elabora dati non attendibili provenienti dalla rete è esattamente il tipo di codice che gli attaccanti cercano, come dimostra la CVE-2024-27227, una vulnerabilità reale scoperta proprio in un parser DNS per modem.

Per il nuovo parser, Google ha scelto la libreria open source hickory-proto, già ampiamente adottata nella comunità Rust, con una copertura dei test superiore al 75%. Il problema è che hickory-proto non era progettata per ambienti embedded, quindi Google ha dovuto contribuire direttamente al progetto aggiungendo il supporto no_std, cioè la capacità di funzionare senza sistema operativo sottostante. Queste modifiche sono state rilasciate pubblicamente e beneficeranno anche altri progetti.

Il costo in termini di dimensioni del codice è di circa 371 KB aggiuntivi nel firmware, una cifra non trascurabile per sistemi embedded ma accettabile per il modem del Pixel, che non è particolarmente vincolato in termini di memoria.

Google ammette esplicitamente che non ha ottimizzato per la dimensione, privilegiando qualità del codice e supporto della comunità.

Quello che rende questa notizia interessante non è solo il risultato tecnico in sé, ma il fatto che il Pixel 10 sia il primo smartphone al mondo con un linguaggio memory-safe integrato nel firmware del modem: un precedente che Google dichiara esplicitamente di voler estendere ad altre parti del baseband. Se l’approccio si consolida, potremmo guardare indietro a questo momento come all’inizio di un cambiamento strutturale nella sicurezza dei dispositivi mobili.