オープンソースでも実装されるNX機能 - Linux kernel 2.6で利用可能に

2日、Linux kernel開発の場の1つとなっているlinux-kernelメーリングリストに、Linux kernel x86 2.6においてNX機能を利用するためのパッチが投稿された。パッチの提供者は米RedHatのIngo Molnar氏で、パッチは Arjan van de Ven氏の手によりFedra Core 2へ組み込まれている。同氏はこのパッチが適用されたkernel 2.6をrpmでも提供している。

NX(No eXecute)機能はAMDのAthlon 64やOpteronで既にサポートされている、バッファオーバフローによるセキュリティ被害を軽減するための機能。IntelやTransmeta、VIAといったCPUベンダも各社のチップでのサポートを表明しており、WindowsプラットフォームではWindows XP SP2に実装された"Data Execution Prevention"機能との連動で利用が可能となる予定。

バッファオーバフローは、MSBlastやSasserといったワームの感染でも利用されたもので、本来データであるべき部分が「あふれる」ことによって、任意のプログラムを実行できるというもの。CPUがNX機能を実装し、データ領域に立てられた"dont execute"ビットを認識することで、データ領域からプログラムを実行することをシステムレベルで防ぐことができる。

現状、x86 CPUにはNX-bitが実装されておらず、今回のパッチを適用しても"dont execute"ビットは"0"(無効)のままだ。NX機能を実装したCPUを使用するとkernelがNX機能の有効化を行う。

今回のパッチは米Intelによって作成された2.4kernel用のプロトタイプやAndi Kleen氏によるx86_64プラットフォーム用のコードを元に作成された。パッチはGPLで公開されており、今後はWindowsプラットフォーム以外でもNXの実装が広がることが期待される。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

求人情報