Google はセキュリティブログの投稿で Pixel スマートフォンには長年ベースバンドへの攻撃とセルラーモデムの脆弱性に対処するセキュリティ強化対策を導入しており、Pixel 9 はこれまで出荷したベースバンドの中で最も強化されていることを明らかにしました。
セルラー ベースバンドは、LTE、4G、5G 通信の管理を担当するプロセッサのことで、通話やテキスト、データなど通信に必要なすべての処理を行っています。世界と接続するための窓口のようなものなので、これをできるだけ安全な環境にしておくことは必須です。
当然、悪意のあるユーザーがベースバンドから侵入しないようセキュリティ対策をする必要があり、Google は長年にわたって Pixel スマートフォンでベースバンドのセキュリティを強化し続け、Pixel 9 シリーズスマートフォン (Pixel 9、Pixel 9 Pro、Pixel 9 Pro XL、Pixel 9 Pro Fold) では最新の機能が搭載されています。
Google によれば、Pixel 9 で強化されたベースバンドを実現するために、次のようなセキュリティ対策を採用しているとしています。
- Bounds Sanitizer:コードがメモリにアクセスするのを防ぎ、攻撃者がデバイス上で悪意のあるコードを実行するのを防ぐ
- 整数オーバーフロー サニタイザー:攻撃者が内部計算を妨害できないように、数値が正しく解釈されるようにします
- スタック カナリア:不正なコードを検出するデジタルトリップワイヤー
- 制御フロー整合性 (CFI):コードを特定のパスに制限することで、ハイジャッカーが携帯電話内の通常の情報フローを妨害できなくなる
- スタック変数の自動初期化:メモリが適切に機能し、攻撃者が未使用のメモリを使用して機密データを漏洩するのを防ぐ
これらの技術などを組み合わせて、Pixel デバイスのベースバンド攻撃に対するセキュリティを強化しているとしています。これ以外にも様々な対策を行っており、セキュリティに関して Pixel が最先端を行くように取り組んでいると伝えています。
技術的な要素が絡むので一般ユーザーでは難しい説明も含みますが、Google は Pixel スマートフォンで様々なセキュリティ対策を継続して強化しており、今年リリースされた Pixel 9 シリーズはなかでも最もセキュリティの高いデバイスであるということになります。
Source Google Security Blog
