[Ossm-members] Сигурност
Vasko Mitanov
vaskom at mail.com.mk
Tue Nov 23 19:22:09 UTC 2004
|со оглед дека скоро секоја CPU архитектура - освен x86 - ја има таа NX можност
|од секогаш... да linux-от има подшка за NX flag-от.
Не ми текнува сеа во моментов но мислам дека кај x86
архитектурата на процесори во заштитен режим(protected mode)
неможеше текот на извршувањето на програмот да се пренесе
од code сегмент во data сегмент (т.е. од сегмент кој преку
неговиот сегментен дескриптор е маркиран execute-only во
сегмент кој е маркиран преку неговиот с.д. како read-write(или само read)).
Плус мислам и дека имаше некоја додатна заштита со страничењето
ама таму изглеа имаше само маркирање страници како рид онли и
рид-врајт.
Ама коа ќе видиш како излагаа вирусите од типот на code-red (кој што беше
класичен бафер оверфлоу) ваљда не сум во право.
:-)
More information about the Ossm-members
mailing list