web-dev-qa-db-ja.com

メインフレームのセキュリティ?

メインフレームがサーバーよりもはるかに安全であるように見えることに非常に興味があります。メインフレームを標的とするマルウェアは非常にまれです。

隠すことによるセキュリティによるものですか?メインフレームにアクセスでき、メインフレームに関する深い知識を持っている人はほとんどいないため、メインフレーム用のマルウェアを開発することは困難です。

それとも、メインフレームのアーキテクチャによるものですか?侵入や侵害を困難にする読み取り専用メモリなどの特定の特性。

後者の場合、これらの特性を現代のサーバーアーキテクチャに採用することは可能ですか?

グーグルを試しましたが、一般的にメインフレームで資料を見つけるのは非常に困難です。お返事をありがとうございます。

2
limbenjamin

ほとんどのマルウェアは、オペレーティングシステムと(ハードウェア)命令セットの両方の知識に依存しています。つまり、ほとんどのマルウェアは、特定のオペレーティングシステムを実行している特定のクラスのハードウェア向けに作成されています。一般的なメインフレームの命令セット IBM zSeriesは、Intelx86命令セットとはかなり異なります。メインフレームはLinuxを実行でき、実際に実行できますが、z/OSオペレーティングシステムまたは古いOSを実行する可能性がはるかに高くなります。 OSレベルでのメインフレームプログラミングスキルは比較的まれです。 Windows、MacOS、またはLinuxを実行しているマシンと比較して、メインフレームの数が少ないということは、それらがほとんどおろかであることを意味します。 (マルウェアの大部分は「ハッカー」ではなく犯罪者からのものであり、前者は利益を最大化することに関心があります。)

つまり、隠すことによるセキュリティ(命令セットとOS)と、より小さなターゲットスペースの組み合わせです。つまり、より一般的なサーバークラスのマシンに採用するものはほとんどありません。

特権命令やメモリ保護など、メインフレームが「常に」持っていたものの多くは、Intel386を搭載したシングルチッププロセッサに導入されました。そのようなプロセッサがメインフレームのハードウェアアーキテクチャから借りることができるものはそれほど多くありません。

4
Bob Brown