Supporto No Execute in Linux

Supporto No Execute in Linux

Intel e Red Hat rilasciano una patch che permette di sfruttare la tecnologia No Execute, già integrata nei processori Intel, AMD e VIA

di pubblicata il , alle 10:44 nel canale Sistemi Operativi
IntelAMD
 

Ultima frontiera della lotta contro i virus informatici è l'individuazione di eventuali istruzioni malevole direttamente a livello hardware, la cpu è in grado di rilevare il pericolo ed evita che il virus raggiunga la memoria del sistema; questa tecnologia, che è anche fonte di giudizi molto scettici, prende il nome di "No Execute" ed è stata spinta anche da Microsoft.

Red Hat ed Intel sono passate dalle parole ai fatti ed hanno presentato una patch per utilizzare le funzioni "No Execute" sui processori X86 che le supportano.

Anche Linus Torvalds ha recentemente dichiarato che presto il kernel Linux ufficiale supporterà tali tecnologie, senza ricorrere a patch di terze parti.

Sul fronte Windows va segnalato che Microsoft inserirà del Service Pack 2 gli aggiornamenti di sistema necessari per supportare le funzioni "No Execute".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

34 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
NoX8307 Giugno 2004, 10:56 #1
Niente di nuovo, ma sicuramente una buona cosa se non nasconderà sorprese.
Aryan07 Giugno 2004, 10:58 #2
...va segnalato che Microsoft inserirà del Service Pack 2 gli aggiornamenti...

Non dicono nemmeno per chi è sto SP(ovviamente XP)!!!
Chissà maise uscirà!
Wonder07 Giugno 2004, 11:17 #3

x aryan

uscirà...intanto ti puoi scaricare la RC
Davirock07 Giugno 2004, 11:28 #4

mi pare...

... che la prima a passare ai fatti sia stata AMD con l'introduzione di questa tecnologia negli Athlon 64 e sarà attivata con il SP2.

Qualcuno può spiegarmi come funziona esattamente?

Bye
WarDuck07 Giugno 2004, 12:07 #5
Wonder per la RC devi avere Windows in inglese se non sbaglio...
Lo ZiO NightFall07 Giugno 2004, 12:16 #6
Chi mi garantisce che un domani, una volta diffusa tale tecnologia, non utilizzino la stessa funzione per inibire altri programmi?
NESSUNO
se la possono tenere...
Ikitt_Claw07 Giugno 2004, 12:24 #7
Originariamente inviato da Lo ZiO NightFall
Chi mi garantisce che un domani, una volta diffusa tale tecnologia, non utilizzino la stessa funzione per inibire altri programmi?


Te lo garantisce la tecnologia stessa, per com'e` fatta.
Il bit NX permette di marcare come non eseguibile pagine di memoria.
Lo stack e l'area dati di un processo, ad esempio.
Tutta roba che su architetture meno raffazzonate di X86 esiste da anni o lustri...

Ora: te fai uso abituale di programmi che sfruttano buffer overflow?
Perche` non mi viene in mente nessun'altro caso in cui NX potrebbe essere molesto...
ilsensine07 Giugno 2004, 12:29 #8
Originariamente inviato da Ikitt_Claw
Te lo garantisce la tecnologia stessa, per com'e` fatta.
Il bit NX permette di marcare come non eseguibile pagine di memoria.

No dev'esserci qualcosa in più, è possibile marcare le pagine come "non eseguibili" già dal 386...infatti grsec utilizza proprio questa tecnica per prevenire buffer overflow ecc.
ilsensine07 Giugno 2004, 12:57 #9
Originariamente inviato da ilsensine
No dev'esserci qualcosa in più, è possibile marcare le pagine come "non eseguibili" già dal 386...infatti grsec utilizza proprio questa tecnica per prevenire buffer overflow ecc.

Ho scoperto con grande sorpresa che non è così...sugli x86 "leggibile" implica "eseguibile", e grsec in effetti doveva fare vere alchimie per prevenire i buffer overflow...

Insomma si è dovuto aspettare il 2004 per una cosa così ovvia
jappilas07 Giugno 2004, 13:43 #10
Originariamente inviato da ilsensine
Ho scoperto con grande sorpresa che non è così...sugli x86 "leggibile" implica "eseguibile", e grsec in effetti doveva fare vere alchimie per prevenire i buffer overflow...

Insomma si è dovuto aspettare il 2004 per una cosa così ovvia


e l' "altra metà del cielo " (cioè le macchine basate su cpu intel) dovrà aspettare ancora ... ..

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^