XDビットが無効な時に表示されるメッセージ

OSSメッセージペディア

2008-03-26 15:00

Using x86 segment limits to approximate NX protection

対処

警告状態ではあるが、対応の必要はなし。

説明

x86のセグメントにあるリミット機能を使用してNX(No eXecute)保護機能をエミュレートする。XDビットが無効な時に表示されるメッセージである。XDビットが有効の場合は本メッセージが表示されない。

1. Exec_ShieldはIngo Molnar氏によって32ビット x86プロセッサ用に開発されたNX機能をエミュレートするパッチである。実行コードがコードセグメント(Code Segment)の上限値を超えるかどうかをチェックすることによりNX機能をエミュレートする。RedHat及びRedHatをベースとしたいくつかのディストリビューションのカーネルにはこのパッチが当っているが、Linuxのメーンストリームには取り入れられていない。exec_shieldを /proc/sys/kernel/exec-shieldや/proc/sys/kernel/exec-shield-randomizeの内容を変更することによってセキュリティレベルの変更が可能である。詳細はに掲載されている:

http://www.jp.redhat.com/support/manuals/RHEL3_RELEASE-NOTES-U3-ja.html

2. AMD社及びインテル社はNX機能をそれぞれプロセッサにXDビット(eXecute Disable bit)、NXビット(No eXecute bit)にて実装した。インテル系プロセッサのNX機能はPAE(Page Address Extension)を有効にし且つカーネル側でCONFIG_X86_PAE=yでなければならない。上記の条件が満たすとカーネルが起動時にプロセッサのPTE(Page Table Entry)のの64ビット目のNXビットをセットし、ハードウエアのNX機能によりページの保護を行なう。保護されるページにはデータの保存だけが有効となる。そこから命令を実行しようとするとプロセッサがページフォルト(Page Fault)を発生し実行を中断し、問題のプロセスにSIGKILLシグナルが送信される仕組になる。これにより悪意を持ったプログラムからバッファオーバーフロー攻撃を免かれる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]