Intel乗り換えでMacが狙われる？（2/3 ページ）

[Paul F. Roberts，eWEEK]

アーキテクチャ

　IntelのCISC（Complex Instruction Set Computer）アーキテクチャは、その名前とは逆に、MotorolaのRISC（Reduced Instruction Set Computer）プロセッサよりもセキュリティホールの分析が容易だとソフト脆弱性研究者でPowerBookユーザーのルリーン・グルニエ氏は語る。

　「CISCの方が命令が多く、より多くの作業をこなしてくれる。CISCシステムの方が、読み込みや書き込み、何かを実行させるのが簡単だ」（同氏）

　こうした違いが、脆弱性専門家やエクスプロイト作者がIntelアーキテクチャを採用したシステム向けのエクスプロイトコードを理解し、作成するのを容易にし、Mac向けのエクスプロイト作成の大きな障壁を取り払うという点でアナリストらの意見は一致している。

　「Mac OS Xは価格の下落に伴って人気が高まっている。Intelのチップセットと命令セットを熟知した攻撃者はたくさんいるだろう。Mac OS XがIntelアーキテクチャに載ったら、彼らはマルウェアなどを同OSに迅速に、簡単に移植できる」とIBMのセキュリティインテリジェンス担当ディレクター、デビッド・マッキー氏は指摘する。

　「何かの画面をポップアップ表示させたいと思った場合、Motorola（PowerPC）ベースMacは障害となる」とIOActiveの社長兼CEO、ジョッシュ・ペネル氏は言う。

　コードのリバースエンジニアリングとアセンブル言語の読み書きができる人は少ない。

　その少ない人数の中で、CISCシステムでそうした作業ができる人は、RISCベースシステムと比べてはるかに多いとグルニエ氏は言う。

　「PowerPC向けに書かれたペイロードやシェルコードは存在するが、そうしたものを作れる人、作りたいという人はずっと少ない」（同氏）

ツール

　ハッカーには作業の助けになるツールが必要だ。そうしたツールは、MotorolaのPowerPCよりもIntelのx86向けのものの方が多い。

　IDA Proなど人気の高い逆アセンブラは、Intel対応のプログラムでもPowerPC対応プログラムでも使えるが、PowerPCよりもIntelプラットフォームの方が、シェルコードエンコーダやコード解析プログラムなどのツールは豊富だとグルニエ氏は指摘する。

　「ユーザー基盤や関心がないという理由でPowerPC向けに書かれていないツールがある」（同氏）

　Windows、Linux、UNIXはいずれもx86アーキテクチャを使っており、これらプラットフォームに関心のあるエクスプロイト作者は何年もの間自分たちの役に立つツールを開発してきた。

　そして今度はこれらのツールが、バッファオーバーフローなど、基盤アーキテクチャの知識が必要なタイプの脆弱性実証コードの開発を加速させたとグルニエ氏は語る。

　「（Intelが）Macのセキュリティを高める、あるいは低めることはないと思う。しかしMac向けのエクスプロイトはもっとたくさん出てくるだろう」（同氏）

その他の要因