Google 在 Pixel 10 系列導入 Rust 改寫 DNS 解析器以降低基頻風險

事件背景與技術動機

Google 針對其最新推出的 Pixel 10 系列智慧型手機，在基頻（Baseband）韌體中導入記憶體安全語言 Rust，旨在降低因處理網路不受信任資料而產生的高風險攻擊面。

具體技術實作細節

Google 選用了開源 Rust 函式庫 hickory-proto 作為基礎，並進行了體積最佳化設定以建置原型。經估算，相關 Rust 程式碼總計約 371 KB。

此次改寫的主要目的是解決基頻模組在解析 DNS 回應時可能面臨的記憶體安全漏洞風險。由於基頻需長期處理來自網路的不受信任資料，傳統 C 語言實作容易產生記憶體不安全問題，而 Rust 的記憶體安全特性能有效阻斷一類相關漏洞。

安全效益與產業意義

此舉使 Pixel 10 成為首款將記憶體安全語言整合進基頻的 Pixel 裝置。透過強化硬體抵禦複雜攻擊的能力，Google 進一步提升了其產品在資料機安全層面的防護水準，特別是在面對針對 DNS 解析過程的潛在攻擊時，能提供更堅實的防禦機制。