픽셀 9는 베이스밴드 보안에서 심각한 발전을 이루며 기준을 높임.
베이스밴드 펌웨어의 결함을 악용하면 공격자가 침입해 제어권을 얻고 숨겨진 백도어를 설치할 수 있어 사용자 데이터가 위험에 처할 수 있음.
구글의 기술 업데이트인 업그레이드된 바운드 샌타이저와 정수 오버플로우 샌타이저는 유해한 코드를 차단하고 정확한 계산을 보장함.
구글은 픽셀 9의 베이스밴드 보안을 어떻게 철저히 유지하는지 설명하며, 이제 모뎀 취약점에 대한 요새가 되었다고 주장함.
수년간 픽셀 기기는 견고한 베이스밴드 보안을 갖추고 있었음. 픽셀 9는 베이스밴드 보호에서 심각한 발전을 보여주며 구글의 블로그 게시물에서 언급됨.
베이스밴드는 악의적인 공격의 약점이므로 구글의 보안 팀의 주요 초점이 되었음.
구글은 베이스밴드 펌웨어의 결함을 악용하면 공격자가 장치 보안에 침입하고 더 높은 권한을 얻으며 임의의 코드를 실행하고 숨겨진 백도어를 설치할 수 있어 사용자 데이터를 위험에 빠뜨릴 수 있다고 지적함.
픽셀 9와 함께 구글의 보안 팀은 베이스밴드 아키텍처를 완전히 개편하며 전환점을 맞이함.
구글은 공격자들이 복제된 기지국을 사용해 조작된 네트워크 패킷을 보내는 사례를 언급하며, 이러한 공격은 스마트폰 보안에 큰 위협이 됨. 특히 베이스밴드는 장치의 공격 표면 내에서 더 취약함.
하지만 사용자들은 종종 스마트폰을 구동하는 복잡한 소프트웨어를 간과함. 구글은 베이스밴드 보안이 성능을 희생하지 않고도 최우선 과제가 되어야 한다고 강조함.
구글의 업데이트는 너무 기술적으로 들릴 수 있지만, 모든 것이 사용자들을 다양한 악의적인 공격으로부터 안전하게 지키기 위한 것임. 주요 개선 사항 중 하나는 업그레이드된 바운드 샌타이저로, 이는 무단 코드가 전화의 메모리에 접근하는 것을 차단해 공격자가 유해한 코드를 실행하기 어렵게 만듦.
또한 구글은 정수 오버플로우 샌타이저를 개선해 숫자가 올바르게 읽히도록 하여 공격자가 전화의 내부 계산을 조작하는 것을 방지함.
구글은 보안을 더욱 강화하기 위해 스택 카나리를 추가했음. 이는 악의적인 코드가 침투하려고 할 때 잡아내는 디지털 트립와이어와 같음. 이 조정은 코드가 특정 경로로 제한되도록 하여 해커가 장치 내부의 정보 흐름을 방해하기 어렵게 만듦.
마지막으로 구글은 자동 초기화된 스택 변수를 업그레이드해 장치가 모든 사용 가능한 메모리를 더 잘 활용할 수 있도록 함. 이 변경은 해커가 남은 데이터를 악용해 민감한 정보를 유출할 위험을 줄임.
