|
NX位元
NX位(全名“No eXecute bit”,即「禁止執行位」,或“執行停用位元”),是應用在CPU中的一種安全技術。 原理支持NX技术的系统会把電腦記憶體中的區域分类為只供儲存處理器指令集与只供存储數據使用的两种。任何标记了NX位的区块代表僅供存储數據使用而不是儲存處理器的指令集,处理器将不会将此处的数据作为程式碼执行,以此這種技術可防止多數的缓存溢出式攻擊(即一些惡意程式把自身的惡意指令集通过特殊手段放在其他程式的儲存區並被執行,從而攻击甚至控制整台電腦系统)。 背景類似的技術其實早已應用在SPARC、DEC Alpha、IBM的PowerPC、甚至是英特爾的IA-64架構處理器Itanium上;但「NX」這個名稱最先在AMD的Athlon 64、Opteron等支援AMD64的處理器上使用,並成為這些技術的代名詞。 在x86處理器的頁表索引中,NX位元置於63號的位置(以0作第一位),即64位中的最後一位。如果NX位元的數值是0(關閉),在頁表內的指令集可正常執行;但如果是1(啟動)的話則不能執行頁表的指令集,並會把頁表的一切皆當作數據。在格式上,頁表需為PAE格式,而非x86傳統的格式。 2001年,英特爾在自家的Itanium處理器加入這種技術,但未有在Pentium、Celeron、Xeon等x86處理器上使用。在AMD把NX應用在AMD64之後,英特爾也為Prescott版本的Pentium 4處理器加入類似技術,並以“執行停用位元”(eXecute Disable,XD)的名義推出市場。在功能上,AMD的“NX”和Intel的“XD”完全相同,只是名稱不同。 Microsoft在Windows XP SP2實作了資料執行防止技術。 Information related to NX位元 |
Index:
pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
