実行不可ページの厳格化
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/02/17 14:43 UTC 版)
デフォルトでは、Linux はNXビットを使って実行不可ページを正しく設定することはしていない。しかも、アーキテクチャによってはNXビットと同等の機能を持たないものもある。PaX は実行不可なページをなるべく実際に実行不可とするセキュリティポリシーに従って、設定を行う。 さらに、CPU がNXビット相当の機能を提供していないとしても、PaX は同等機能をいくつかの手法で提供(エミュレート)する。エミュレートによって性能は低下するが、セキュリティは向上する。しかも、一部の手法のオーバーヘッドは無視できるほど小さい。
※この「実行不可ページの厳格化」の解説は、「PaX」の解説の一部です。
「実行不可ページの厳格化」を含む「PaX」の記事については、「PaX」の概要を参照ください。
- 実行不可ページの厳格化のページへのリンク