Supporto No Execute in Linux

Intel e Red Hat rilasciano una patch che permette di sfruttare la tecnologia No Execute, già integrata nei processori Intel, AMD e VIA

di Fabio Boneschi pubblicata il 07 Giugno 2004, alle 10:44 nel canale Sistemi Operativi
Intel AMD

Ultima frontiera della lotta contro i virus informatici è l'individuazione di eventuali istruzioni malevole direttamente a livello hardware, la cpu è in grado di rilevare il pericolo ed evita che il virus raggiunga la memoria del sistema; questa tecnologia, che è anche fonte di giudizi molto scettici, prende il nome di "No Execute" ed è stata spinta anche da Microsoft.

Red Hat ed Intel sono passate dalle parole ai fatti ed hanno presentato una patch per utilizzare le funzioni "No Execute" sui processori X86 che le supportano.

Anche Linus Torvalds ha recentemente dichiarato che presto il kernel Linux ufficiale supporterà tali tecnologie, senza ricorrere a patch di terze parti.

Sul fronte Windows va segnalato che Microsoft inserirà del Service Pack 2 gli aggiornamenti di sistema necessari per supportare le funzioni "No Execute".

I migliori sconti su Amazon oggi

-32%

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

95.99 64.99€ Compra ora

-32%

TCL 55V6C TV 55'' 4K UHD Smart LED TV, 4K HDR, Google TV con design senza bordi (Dolby Audio, Motion Clarity, compatibile con Google Assistant e Alexa)

299.90€ Compra ora

Bosch Set da 34 Pezzi di punte e bit avvitamento in titanio X-Line (per legno, pietra e metallo, accessori trapano)

8.94 8.94€ Compra ora

Schede video brand nel futuro di XGI

Niente più sistemi Mach II

NoX8307 Giugno 2004, 10:56 #1

Niente di nuovo, ma sicuramente una buona cosa se non nasconderà sorprese.

Aryan07 Giugno 2004, 10:58 #2

...va segnalato che Microsoft inserirà del Service Pack 2 gli aggiornamenti...

Non dicono nemmeno per chi è sto SP(ovviamente XP)!!!

Chissà maise uscirà!

Wonder07 Giugno 2004, 11:17 #3

x aryan

uscirà...intanto ti puoi scaricare la RC

Davirock07 Giugno 2004, 11:28 #4

mi pare...

... che la prima a passare ai fatti sia stata AMD con l'introduzione di questa tecnologia negli Athlon 64 e sarà attivata con il SP2.

Qualcuno può spiegarmi come funziona esattamente?

Bye

WarDuck07 Giugno 2004, 12:07 #5

Wonder per la RC devi avere Windows in inglese se non sbaglio...

Lo ZiO NightFall07 Giugno 2004, 12:16 #6

Chi mi garantisce che un domani, una volta diffusa tale tecnologia, non utilizzino la stessa funzione per inibire altri programmi?
NESSUNO
se la possono tenere...

Ikitt_Claw07 Giugno 2004, 12:24 #7

Originariamente inviato da Lo ZiO NightFall
Chi mi garantisce che un domani, una volta diffusa tale tecnologia, non utilizzino la stessa funzione per inibire altri programmi?

Te lo garantisce la tecnologia stessa, per com'e` fatta.
Il bit NX permette di marcare come non eseguibile pagine di memoria.
Lo stack e l'area dati di un processo, ad esempio.
Tutta roba che su architetture meno raffazzonate di X86 esiste da anni o lustri...

Ora: te fai uso abituale di programmi che sfruttano buffer overflow?
Perche` non mi viene in mente nessun'altro caso in cui NX potrebbe essere molesto...

ilsensine07 Giugno 2004, 12:29 #8

Originariamente inviato da Ikitt_Claw
Te lo garantisce la tecnologia stessa, per com'e` fatta.
Il bit NX permette di marcare come non eseguibile pagine di memoria.

No dev'esserci qualcosa in più, è possibile marcare le pagine come "non eseguibili" già dal 386...infatti grsec utilizza proprio questa tecnica per prevenire buffer overflow ecc.

ilsensine07 Giugno 2004, 12:57 #9

Originariamente inviato da ilsensine
No dev'esserci qualcosa in più, è possibile marcare le pagine come "non eseguibili" già dal 386...infatti grsec utilizza proprio questa tecnica per prevenire buffer overflow ecc.

Ho scoperto con grande sorpresa che non è così...sugli x86 "leggibile" implica "eseguibile", e grsec in effetti doveva fare vere alchimie per prevenire i buffer overflow...

Insomma si è dovuto aspettare il 2004 per una cosa così ovvia

jappilas07 Giugno 2004, 13:43 #10

Originariamente inviato da ilsensine
Ho scoperto con grande sorpresa che non è così...sugli x86 "leggibile" implica "eseguibile", e grsec in effetti doveva fare vere alchimie per prevenire i buffer overflow...

Insomma si è dovuto aspettare il 2004 per una cosa così ovvia

e l' "altra metà del cielo " (cioè le macchine basate su cpu intel) dovrà aspettare ancora ...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Sony Alpha 7 V, la nuova velocista

Lucid Gravity Touring, nuovo allestimento più equilibrato

Jeu de Paume

Rilasciati nuovi video e immagini della seconda missione del razzo spaziale Blue Origin New Glenn

Formula E Gen4 - La monoposto

Honda WN7, la prima moto elettrica dal vivo

FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7 FRITZ!Repeater 1700 porta il Wi-Fi 7 dual-band nelle case connesse. Mette a disposizione fino a 2.880 Mbit/s su 5 GHz e 688 Mbit/s su 2,4 GHz, integrazione Mesh...

realme GT 8 Pro Dream Edition: prestazioni da flagship e anima racing da F1 realme e Aston Martin Aramco F1 Team si sono (ri)unite dando alla vita un flagship con chip Snapdragon 8 Elite Gen 5 e design esclusivo ispirato alle monoposto di...

Due mesi di Battlefield 6: dalla campagna al battle royale, è l'FPS che stavamo aspettando Abbiamo giocato a lungo a Battlefield 6, abbiamo provato tutte le modalità multiplayer, Redsec, e le numerose personalizzazioni. In sintesi, ci siamo concentrati...

Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nutanix: innovazione, semplicità e IA al centro della strategia hybrid multicloud Al Museo Alfa Romeo di Arese, Nutanix ha riunito clienti, partner ed esperti per .Next On Tour Italia e per mostrare come l’infrastruttura hybrid multicloud possa...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

Supporto No Execute in Linux

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

TCL 55V6C TV 55'' 4K UHD Smart LED TV, 4K HDR, Google TV con design senza bordi (Dolby Audio, Motion Clarity, compatibile con Google Assistant e Alexa)

Bosch Set da 34 Pezzi di punte e bit avvitamento in titanio X-Line (per legno, pietra e metallo, accessori trapano)

34 Commenti