Sicurezza dei mainframe?

2

Sono molto incuriosito da come i mainframe sembrano essere molto più sicuri dei server. I malware presi di mira sono molto rari.

È dovuto alla sicurezza attraverso l'oscurità? Poiché poche persone hanno accesso ai mainframe e conoscenze approfondite sui mainframe, è difficile sviluppare malware per i mainframe.

O è dovuto all'architettura dei mainframe? Alcune caratteristiche come la memoria di sola lettura che rendono difficile la penetrazione o il compromesso.

Se è quest'ultimo, è possibile adottare queste caratteristiche per la nostra architettura dei server moderni?

Ho provato su google, ma è piuttosto difficile trovare materiale su mainframe in generale. Grazie per la risposta.

    
posta limbenjamin 24.11.2014 - 04:09
fonte

1 risposta

4

La maggior parte dei malware dipende sia dalla conoscenza del sistema operativo che dal set di istruzioni (hardware). Cioè, la maggior parte del malware è scritto per una particolare classe di hardware che esegue un particolare sistema operativo. Il set di istruzioni di un mainframe tipico, ad es. IBM zSeries, è molto diverso dal set di istruzioni Intel x86. Sebbene i mainframe possano ed eseguano Linux, è molto più probabile che eseguano il sistema operativo z / OS o un sistema operativo precedente. Le abilità di programmazione su mainframe a livello di SO sono relativamente rare. Il piccolo numero di mainframe, rispetto alle macchine con Windows, MacOS o Linux, significa che sono per lo più lasciati in pace. (La maggior parte del malware proviene da criminali, non da "hacker" e i primi sono interessati a massimizzare il profitto.)

Quindi, è una combinazione di sicurezza per oscurità (set di istruzioni e sistema operativo) e uno spazio bersaglio più piccolo. Ciò significa che c'è molto poco da adottare per le macchine più comuni di classe server.

Molte delle cose che i "mainframe" hanno sempre avuto, come le istruzioni privilegiate e la protezione della memoria, sono state introdotte nei processori single-chip con Intel 386; non c'è molto di più che tali processori possano prendere in prestito dall'architettura hardware mainframe.

    
risposta data 24.11.2014 - 11:59
fonte

Leggi altre domande sui tag