Я часто читаю, що такі функції, як DEP (запобігання виконанню даних) та ASLR (рандомізація макета простору адреси), передбачені у Windows. У Windows вам надається деякий контроль над включенням DEP для 32-бітних програм.
Відповіді:
Так для обох. Вони увімкнено за замовчуванням; вам не потрібно нічого робити, щоб це ввімкнути. Більше відповідь випливає ...
DEP використовується за замовчуванням в Ubuntu. Це робиться через NX біт, якщо ЦП підтримує його, або емулюється за допомогою сегментації пам'яті, якщо ЦП не підтримує його. Докладніше див . Елемент функції , що не виконується, в пам'яті .
ASLR використовується за замовчуванням в Ubuntu на будь-яких сегментах пам'яті, які можуть бути переміщені (стек, бібліотеки, купа, mmap). Єдина частина програми, яка за замовчуванням не переміщується, - це основна область коду (сегмент "текст"). Програми повинні бути спеціально складені як PIE (виконується незалежно від позиції), щоб це увімкнути. Багато чутливих програм уже побудовані таким чином. Детальніше див. У списку
Багато додаткових функцій безпеки також доступні за замовчуванням в Ubuntu. Дивіться Ubuntu Функції безпеки документації для повного списку.
Ядро Linux за замовчуванням використовує подібні технології, однак вони відрізняються від версій Windows. Якщо ваш процесор має можливість встановити біт NX (більшість сучасних процесорів), то ядро скористається ним. Також у ядрі є слабка реалізація ASLR, і більш сильні можна встановити, але вони не встановлені за замовчуванням на Ubuntu.
Взагалі і просто кажучи, для цього вам потрібна версія PAE ядра. Детальну інформацію по цій темі див. У цьому резюме .
dmesgговорить NX (Execute Disable) protection cannot be enabled: non-PAE kernel. З іншого боку, коли я запускав тести з bazaar.launchpad.net/~ubuntu-bugcontrol/qa-regression-testing/… , nx, здавалося, був примушений, але не для -pieі -rieтестів. Тож це для мене трохи заплутано.