LINUX.ORG.RU
ФорумSecurity

Есть ли Data execution prevention (DEP) в линуке на 32-битном процессоре ?


0

2

Subj. Есть ли защита предотвращения от запуска кода в области данных на линуксе запущенном на старом 32-битном процессоре ? На котором нет аппаратной защиты как на 64-битных процессорах. На windows xp есть некая софтварная DEP-защита. А есть ли подобное в линуксе.

Типа если например произойдёт buffer overflow в торрент качалке (transmission/клиенте libtorrent-rasterbar/rtorrent) и сможет ли хакер теоретически запустить свой код (троян) ?



Последнее исправление: phpwwwuser (всего исправлений: 1)
apparmor, selinux
Способы узнать версию ядра

64-бита тут вообще ни при чем.

Аппаратная защита (NX-бит) есть на большинстве 32-битный процессоров. NX-бит есть там, где есть PAE, т.е. начиная с Pentium Pro (1996 год). Найти 32-битный процессор без PAE - это очень сильно надо постараться, разве то какой-нибудь Pentium M на ноуте 5-летней давности.

Программный DEP в винде не защищает от исполнения кода в стеке, а просто обламывает другой класс атак (что-то с SEH).

В Linux есть патчи к ядру, делающие эмуляцию NX-бита (PaX).

bigbit ★★★★★
()

Современный Linux и процессоры поддерживают SMAP и SMEP. Но, как упомянули - PaX патчи куда надежнее и портабельнее.

XVilka ★★★★★
()
Ответ на: комментарий от bigbit

Аппаратная защита (NX-бит) есть на большинстве 32-битный процессоров.

Это очень хорошо.

phpwwwuser
() автор топика
Ответ на: комментарий от bigbit

NX-бит есть там, где есть PAE, т.е. начиная с Pentium Pro (1996 год).

Чушь собачья.

anonymous
()

PaX и hardened ядро однозначно.

ktulhu666 ☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
apparmor, selinux
Security
Способы узнать версию ядра