DEP (Veri Yürütme Engellemesi) ve ASLR (Adres Alanı Düzeni Rasgele Seçimi) gibi özelliklerin Windows'ta sağlandığını sık sık okurum. Windows'ta, 32 bit programlar için DEP'yi açma üzerinde bazı kontroller verilir.
Yanıtlar:
Her ikisi için de evet. Varsayılan olarak açıktır; etkinleştirmek için hiçbir şey yapmanıza gerek yoktur. Daha uzun cevap şöyle ...
DEP, Ubuntu'da varsayılan olarak kullanılır. Bu işlem, CPU destekliyorsa NX bit veya CPU desteklemiyorsa bellek bölümleme yoluyla taklit edilir. Daha fazla ayrıntı için yürütülebilir olmayan bellek özellik öğesine bakın .
ASLR, Ubuntu'da varsayılan olarak yeniden yerleştirilebilen bellek segmentlerinde (yığın, kitaplıklar, yığın, mmap) kullanılır. Bir programın varsayılan olarak yeniden konumlandırılamayan tek bölümü ana kod alanıdır ("metin" bölümü). Programları etkinleştirmek için özel olarak PIE (konumdan bağımsız yürütülebilir) olarak derlenmesi gerekir. Birçok hassas program zaten bu şekilde oluşturulmuştur. Daha fazla ayrıntı için listeye bakın
Ubuntu'da varsayılan olarak birçok ek güvenlik özelliği de mevcuttur. Bkz Ubuntu Güvenlik belgelerine Özellikleri tam listesi için.
Linux çekirdeği varsayılan olarak benzer teknolojileri kullanır, ancak Windows sürümlerinden farklıdır. İşlemciniz NX bitini (en modern CPU'lar) ayarlama yeteneğine sahipse, çekirdek bunu kullanır. Çekirdekte ASLR'de zayıf bir uygulama da vardır ve daha güçlü olanlar kurulabilir, ancak varsayılan olarak Ubuntu'ya yüklenmez.
Genel olarak ve basitçe konuşursak, bunun için çekirdeğin PAE sürümüne ihtiyacınız olacaktır. Bu konu hakkında ayrıntılı bilgi için bu özete bakın .
dmesgdiyor NX (Execute Disable) protection cannot be enabled: non-PAE kernel. Öte yandan, bazaar.launchpad.net/~ubuntu-bugcontrol/qa-regression-testing/… ' den testler yaptığımda nx uygulanmış gibi görünüyordu, ancak -pieve -rietestler için değil . Bu yüzden benim için biraz kafa karıştırıcı.