Często czytam, że funkcje takie jak DEP (zapobieganie wykonywaniu danych) i ASLR (Randomization Layout Space Address) są dostępne w systemie Windows. W systemie Windows masz kontrolę nad włączaniem funkcji DEP dla programów 32-bitowych.
Odpowiedzi:
Tak dla obu. Są domyślnie włączone; nie musisz nic robić, aby to włączyć. Dłuższa odpowiedź wynika z ...
DEP jest domyślnie używany w Ubuntu. Odbywa się to przez bit NX, jeśli procesor go obsługuje, lub emulowany przez segmentację pamięci, jeśli procesor go nie obsługuje. Aby uzyskać więcej informacji, zobacz element funkcji niewykonywalnej pamięci .
ASLR jest domyślnie używany w Ubuntu we wszystkich segmentach pamięci, które można przenieść (stos, biblioteki, sterty, mmap). Jedyną częścią programu, której domyślnie nie można przenieść, jest główny obszar kodu (segment „tekstowy”). Programy muszą być specjalnie skompilowane jako PIE (plik wykonywalny niezależny od pozycji), aby to umożliwić. Wiele wrażliwych programów jest już zbudowanych w ten sposób. Aby uzyskać więcej informacji, zobacz listę
Wiele dodatkowych funkcji bezpieczeństwa jest również domyślnie dostępnych w Ubuntu. Patrz Bezpieczeństwo Ubuntu Cechy dokumentację dla pełnej listy.
Jądro Linux domyślnie korzysta z podobnych technologii, jednak różnią się one od wersji Windows. Jeśli twój procesor ma możliwość ustawienia bitu NX (większość nowoczesnych procesorów), wtedy jądro go wykorzysta. Istnieje również słaba implementacja w ASLR w jądrze, a mocniejsze można zainstalować, ale nie są domyślnie instalowane na Ubuntu.
Mówiąc ogólnie, potrzebujesz do tego wersji jądra PAE. Aby uzyskać szczegółowe informacje na ten temat, zobacz to streszczenie .
dmesgmówi NX (Execute Disable) protection cannot be enabled: non-PAE kernel. Z drugiej strony, kiedy uruchomiłem testy z bazaar.launchpad.net/~ubuntu-bugcontrol/qa-regression-testing/… , nx wydawało się być wymuszone, ale nie dla testów -piei -rie. To dla mnie trochę mylące.