NXビット オペレーティングシステムにおける実装

Weblio 辞書 > 辞書・百科事典 > 百科事典 > NXビットの解説 > オペレーティングシステムにおける実装 
ウィキペディア
索引トップ 用語の索引 ランキング カテゴリー
ウィキペディアウィキペディア

NXビット

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/02/17 14:39 UTC 版)

オペレーティングシステムにおける実装

多くのオペレーティングシステム (OS) がNXの手段を実装もしくは保持しており、また数種のOSはNXエミュレーションを実装もしくは保持している。これはアルファベット順のOSリストである。それぞれ、技術は新しいものから古いものへの順となっている。

それぞれのOSの最初には、それぞれの技術がサポートする主要な機能が掲載されたデータ表がある。これらのOSの本質がその本質に関する情報の好都合な拡散を保証するので、これらの表は下記を要約するために提供されている。表は下記の構成となっている。

  • ハードウェアでサポートしているプロセッサ:(カンマで区切られたプロセッサの一覧)
  • エミュレーション:(なし)または(アーキテクチャ依存)または(カンマで区切られたプロセッサの一覧)
  • その他のサポート:(なし)または(カンマで区切られたプロセッサの一覧)
  • 標準で搭載されているか:(はい)または(いいえ)または(この技術を搭載しているディストリビューションまたはバージョンのカンマで区切られた一覧)
  • リリース日:(最初にリリースされた日)

アーキテクチャ依存エミュレーションを供給するOSはハードウェアでサポートしていない全てのプロセッサ上で機能する。「その他のサポート」行はまだ明白ではない手段、たとえば明確なNXビットを搭載していないハードウェアが何らかの方法で機能を実現しているプロセッサのためにある。

OpenBSD

W^X

OpenBSDオペレーティングシステムの技術として知られるW^X (Write XOR Execute)[1] はAMD64ポートで、このようなシステムにW^Xを最大限活用させるためにNX技術を利用している。W^Xは現在のOpenBSDではNXビットをサポートしていないCPUのW^Xもサポートする。

W^XはAlpha、AMD64、PA-RISCおよびSPARCプロセッサのNXビットをサポートする(しかしインテルのIntel 64は当初NX機能がなかったためこれをサポートしていないことは特筆に値する)。

OpenBSD 3.3は2003年5月1日にリリースされ、これが最初にW^Xを含んだものである。

  • ハードウェアでサポートしているプロセッサ: Alpha、AMD64、PA-RISC、SPARC
  • エミュレーション: IA-32 (x86)
  • その他のサポート: なし
  • 標準で搭載されているか: はい
  • リリース日: 2003年5月1日

NetBSD

NetBSD 2.0およびそれ以降の時点では(2004年12月9日)、NXビットをサポートするアーキテクチャは実行可能ではないスタックとヒープを持つ。

AMD64、SPARC64、SPARC (sun4m, sun4d)、PowerPC (ibm4xx)、Alpha、SH5およびPA-RISCよりなるこれらはページ毎の粒度をもつ。

PowerPC(例:macppc)、80386はリージョン粒度のみをサポートする。

NetBSDはデフォルトではNXビットの機能を提供するいかなるソフトウェアも使用していないため、他のアーキテクチャは実行可能でないスタックやヒープからの恩恵は受けない。

Linux

Linux自身は標準のハードウェアNXをサポートする。現在は64ビットCPUにおいてもNXをサポートする64ビットモードと同様にIngo MolnarのNX有効化パッチにより32ビットモードでもサポートしている。これには現在のAMDの64ビットCPUとインテル、トランスメタおよびVIAから発表のあった将来のCPUも含まれる。リーナス・トーバルズはNXパッチに興味を持ち、標準で有効とされるべきだと考え2.6.8 releaseからは標準装備となった。これは32ビットのx86CPUおよび64ビットのx86互換CPUにて実行する32ビットのx86カーネルにおいては重要である。32ビットのx86カーネルはAMD64やIA-64が提供するNXビットを通常予期しない。NX有効化パッチはカーネルがもしNXビットが存在したら使用するようにさせる。 このパッチ時点では、LinuxはIntel, AMD, TransmetaおよびVIAが提供するNXビットをサポートしたCPUにおいてはハードウェアNXを完全に活用している。このNXパッチはLinux Kernel Mailing Listにおいて2004年6月に提供された。 同様の技術はx86でないCPU向けに多数のリリースにおいて存在している。

Exec Shield

詳細は「Exec Shield」を参照

レッドハットのカーネル開発者Ingo MolnarはExec Shieldという32ビットx86CPUでLinuxがNX機能を活用できるようにするLinuxカーネルパッチを提供した。後にMolnarは32ビットカーネル上でハードウェアNXをサポートするLinux NXパッチを提供した。

Exec Shieldパッチは2003年5月2日にLinux Kernel Mailing Listに提供された。このパッチは、複雑なエミュレーションを実現するために基礎的なコードに重大な改変を加えるためカーネルには取り込まれなかった。

  • ハードウェアでサポートしているプロセッサ: NXをサポートするLinuxがサポートする全てのプロセッサ
  • エミュレーション: NXの模倣は、IA-32 (x86) および互換品のコードセグメント制限を使用する
  • その他のサポート: なし
  • 標準で搭載されているか: Red Hat Linux
  • リリース日: 2003年5月2日

PaX

詳細は「PaX」を参照

PaXのNX技術はNXビットもしくはNX機能をエミュレートもしくはハードウェアのNXビットを使用することができる。PaXは32ビットのx86のようにNXビットを持っていないx86 CPUで使用することができる。

PaXプロジェクトは2000年の10月1日に開始された。これは後に2.6にポートされ、この記事を記載している時点では開発中である。

2004年5月現在ではLinuxカーネルはPaXを組み込んでリリースされていない。パッチは手動で統合する必要がある。

  • ハードウェアでサポートしているプロセッサ: Alpha、AMD64、IA-64、MIPS(32ビット及び64ビット)、PA-RISC、PowerPC、SPARC
  • エミュレーション: IA-32 (x86)
  • その他のサポート: PowerPC(32ビット及び64ビット)、SPARC(32ビット及び64ビット)
  • 標準で搭載されているか: Adamantix, Hardened Gentoo
  • リリース日: 2000年10月1日

Solaris

Solaris 10がNXビットをサポートしているプロセッサで起動した時、自動的に保護は有効となる。プログラムのスタックセグメントの過去の32ビットABIの取り扱いは例外となる。ほとんどのプログラムは変更なしに動作する。しかし既存のアプリケーションの起動時にSIGSEGVが発生する場合には、eeprom (1M) を使用してenforce-prot-execをoffにし再起動することによりNX機能を無効化することができる。バグはアプリケーションに対して報告することができるから、適切にPROT_EXECを使用するために更新することができる。詳細はeeprom(1M)のマニュアルページ及びmmap(2)マニュアルページのPROT_EXECを参照すること。

Windows

データ実行防止」も参照

Windows XP Service Pack 2とWindows Server 2003 Service Pack 1から、x86アーキテクチャでは初めてNX機能が実装された。

Windowsでは重要なWindowsのサービスのみにNXによる保護が使用される。Windows XPもしくはServer 2003では、この機能はデータ実行防止 (DEP) と呼ばれ、「マイ コンピュータ」の「詳細設定」より設定できる。もしx86プロセッサがハードウェアでこの機能をサポートしている場合、NX機能はWindows XP/Server 2003ではデフォルトで有効となる。機能がサポートされていない場合には、保護は提供されない。

「ソフトウェアDEP」はNXビットに関係なく、マイクロソフトが「安全な例外ハンドラ」に付けた名称である。「ソフトウェアDEP」や「安全な例外ハンドラ」は、アプリケーションのファンクションテーブルに例外が登録されていることを確認し、プログラムがそのように設計されていることを要求するものである。これは、DEPがNXフォールトを扱う方法により悪用可能な弱点を対策するものである。他の対策法がそのままプログラムを終了するのに対し、DEPは例外を発生させる。プログラムの流れは復旧不可能に破壊されているため、プログラムが攻撃から回復できるものではない。

他のほとんどの保護手法とは異なり、DEPはASLR(アドレス空間レイアウト無作為化)を提供しない。これはreturn-to-libc攻撃を許し、攻撃中にDEPを無効化するのに使用される可能性がある。Windowsでこれが実行可能であることは未だ証明されていないが、PaXの文書はなぜASLRが必要かを詳述している。もし破損した画像やMP3などの用意されたデータのアドレスが、攻撃者によって知られている場合には攻撃を成功させる可能性がある。ASLRはWindows Vistaから提供された。

x86以外では、インテルのIA-64で動作するWindows向けNXのバージョンが存在する。

  • ハードウェアでサポートしているプロセッサ: AMD64、IA-64、Efficeon、Intel 64、Pentium M(後期リビジョン)、Sempron(後期リビジョン)
  • エミュレーション: なし
  • その他のサポート: なし
  • 標準で搭載されているか: Windows XP Service Pack 2, Windows Server 2003 Service Pack 1, Windows Vista
  • リリース日: 2004年8月6日

同等技術間の機能的比較
  1. ^ ある場所のメモリを書き込み可能かつ実行可能の状態に置かず、書き込みのみか実行のみかどちらか一方だけにに制限すること。

[前の解説]
[続きの解説]

「NXビット」の続きの解説一覧

急上昇のことば

スイングアーム
サンデーモーニング
肩肘を張る
哲學
お好み焼き
英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

「NXビット」の関連用語

1
NetBSD
ウィキペディア小見出し辞書
98% |||||

2
オーバーヘッド
ウィキペディア小見出し辞書
94% |||||

3
PaX
ウィキペディア小見出し辞書
90% |||||

4
W^X
ウィキペディア小見出し辞書
76% |||||

5
同等技術間の機能的比較
ウィキペディア小見出し辞書
76% |||||

6
Solaris
ウィキペディア小見出し辞書
72% |||||

7
機能のソフトウェアエミュレーション
ウィキペディア小見出し辞書
72% |||||

8
実行不可ページの厳格化
ウィキペディア小見出し辞書
70% |||||

9
Exec Shield
ウィキペディア小見出し辞書
58% |||||

10
ハードウェアの背景
ウィキペディア小見出し辞書
58% |||||

NXビットのお隣キーワード

NXT王座

NXキャピタル

NXキャリアロード

NXクーリエサービス

NXトランスポート

NXハートフル

NXビット

NX不動産

NX仙台塩竈港運

NX備通

NX商事

NX徳通

NX情報システム

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


NXビットのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのNXビット (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2024 GRAS Group, Inc.RSS