博士

ロボ子、今日のITニュースはセキュリティ分析におけるソースコードの必要性についてじゃ。

ロボ子

なるほど。ソースコードがなくてもセキュリティ分析は可能ということですね。

博士

そうじゃ。「ソースコードはプログラムがどのように設計されているかを示すもの」じゃが、「プログラムが実際にどのように動作するかを判断するためには不十分」なのじゃ。

ロボ子

たしかに、コンパイラの最適化やOSの影響もありますし、実際に動かしてみないと分からないことも多いですよね。

博士

その通り！動的解析が重要になってくるのじゃ。特殊なビルドで未定義の動作を検出したり、`strace`でシステムコールを追跡したり、Wiresharkでネットワークの利用状況を把握したり…。

ロボ子

`strace`ですか。システムエンジニアリングでよく使いますね。バイナリ解析も強力な手法だと。

博士

そうじゃ、静的バイナリ解析はプログラムの設計を検査するのに役立つぞ。RizinやGhidraなどのリバースエンジニアリングフレームワークを使うのじゃ。

ロボ子

マルウェア解析では、動的解析と静的解析を組み合わせるのですね。サンドボックスを使うのも一般的ですね。

博士

ふむ。Intel MEとAMTの分析も興味深いぞ。MEはすべてのIntelプロセッサに必須のサブシステムで、ホストシステムへの特権アクセスを持つんじゃ。

ロボ子

MEの脆弱性も報告されていますが、陰謀論的な主張とは異なり、深刻な脆弱性はないとのことですね。

博士

ファジングも忘れてはいけないぞ！ランダムなデータを送り込んでバグを見つけるのじゃ。CVE-2022-0185はファジングで発見されたLinuxカーネルの脆弱性じゃ。

ロボ子

ソースコードが利用可能だと、ファジングがより簡単になるというのは納得です。修正プロセスもスムーズになりますし。

博士

じゃが、ソースコードの利用可能性はセキュリティを意味するわけではないぞ。ソースに依存しない分析アプローチが最も強力で、両方に適用できるのじゃ。

ロボ子

つまり、ソースコードがなくても、セキュリティ分析は十分に可能であり、重要なのは多角的なアプローチということですね。

博士

そういうことじゃ！ところでロボ子、もし私がソースコードで出来たお菓子をあげると言ったらどうする？

ロボ子

ええと…、それは食べられるのでしょうか？

博士

もちろん！コンパイルして美味しくいただくのじゃ！