NXビット
提供: セキュリティ
スポンサーリンク
NXビット (No eXecute bit)とは、パソコンの特定のセグメント(メモリ領域)の設定で、実行不可属性です。
読み方
- NXビット
- えぬえっくす びっと
- No eXecute bit
- のー いくぜきゅーと びっと
概要
NXビット パソコンにおいてNXビットが有効なセグメントのデータは実行できないこと(実行不可属性)を意味します。CPUがNXビット(インテルはXDビット (eXecute Disable) と呼んでいる )をサポートしている場合に、ハードウェア DEP が利用できます。
x86プロセッサの80286以降のCPUでは、セグメントで同様の機能を持っていました。x86系では、コードセグメント、データセグメントとセグメント単位で、メモリ保護をしてきました。
セグメント単位ではなく、ページ単位での実行制御が要求されるようになり、NXビットが用意されました。
OSごとのサポートの状況
Linux
Linuxでは、標準のハードウェアNXをサポートしています。kernel 2.6.8 からサポートしています。
Windows
Windows XP SP2とWindows Server 2003 SP1でNXがサポートされました。 データ実行防止(DEP)で設定できます。
関連項目
- データ実行防止 (DEP)
- アドレス空間配置のランダム化 (ASLR)
- 脆弱性
ツイート
スポンサーリンク