CPUのページテーブルのNX bitによる実行保護が有効であるというメッセージ

OSSメッセージペディア 2008年03月25日 15時00分

  • このエントリーをはてなブックマークに追加

NX (Execute Disable) protection: active

対処

通知情報のため、対処の必要はなし。

説明

CPUのページテーブルのNX bitによる実行保護が有効である。

Intel CPUのNX機能はPAEページフォーマットを有効にしなければならない。且つカーネル側でCONFIG_X86_PAE=y(本バージョンのカーネルではディフォルト)が有効でなければならない。上記の条件が満たすとカーネルが起動時にCPUのページテーブルエントリーのNX bit(64-bit目)をセットし、ハードウエアのNX機能によりページ保護を行なう。保護されるページは悪意を持ったプログラムからバッファオーバーフロー攻撃などを免かれる。RedHat社のサイトより関連情報の確認が可能である:

http://people.redhat.com/mingo/nx-patches/QuickStart-NX.txt

NX機能と同じバッファオーバーフロー攻撃に有効な技術 ExecShieldについて次のサイトに関連情報を得られる:

http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/security-guide/s1-wstation-service.html

  • このエントリーをはてなブックマークに追加
関連キーワード
OS

SpecialPR

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!