ฉันมักจะอ่านว่ามีคุณสมบัติเช่น DEP (Data Execution Prevention) และ ASLR (การสุ่มตัวอย่างพื้นที่ที่อยู่เค้าโครง) บน Windows ใน Windows คุณสามารถควบคุมการเปิด DEP สำหรับโปรแกรม 32 บิตได้
คำตอบ:
ใช่ทั้งคู่ โดยค่าเริ่มต้นจะเปิดอยู่ คุณไม่จำเป็นต้องทำอะไรเพื่อเปิดใช้งาน คำตอบอีกต่อไปนี้ ...
DEP ถูกใช้เป็นค่าเริ่มต้นใน Ubuntu ทำได้โดยใช้บิต NX หาก CPU รองรับหรือจำลองผ่านการแบ่งส่วนหน่วยความจำหาก CPU ไม่รองรับ สำหรับรายละเอียดเพิ่มเติมให้ดูรายการคุณลักษณะหน่วยความจำที่ไม่สามารถใช้งานได้
ASLR ถูกใช้เป็นค่าเริ่มต้นใน Ubuntu ในส่วนหน่วยความจำใด ๆ ที่สามารถเปลี่ยนตำแหน่งได้ (สแต็กไลบรารีฮีป mmap) ส่วนเดียวของโปรแกรมที่ไม่สามารถเปลี่ยนตำแหน่งได้ตามค่าเริ่มต้นคือพื้นที่รหัสหลัก (ส่วน "ข้อความ") โปรแกรมจะต้องรวบรวมเป็นพิเศษเป็น PIE (ตำแหน่งอิสระปฏิบัติการ) เพื่อเปิดใช้งานนี้ โปรแกรมที่ละเอียดอ่อนจำนวนมากถูกสร้างขึ้นด้วยวิธีนี้ สำหรับรายละเอียดเพิ่มเติมดูรายการ
คุณลักษณะด้านความปลอดภัยเพิ่มเติมมากมายนั้นมีอยู่ใน Ubuntu ด้วยเช่นกัน ดูเอกสารประกอบ Ubuntu Security Featuresสำหรับรายการทั้งหมด
โดยค่าเริ่มต้นเคอร์เนล Linux ใช้ประโยชน์จากเทคโนโลยีที่คล้ายคลึงกันอย่างไรก็ตามจะแตกต่างจากรุ่น Windows หากโปรเซสเซอร์ของคุณมีความสามารถในการตั้งค่าบิต NX (CPU ที่ทันสมัยที่สุด) จากนั้นเคอร์เนลจะใช้ประโยชน์จากมัน นอกจากนี้ยังมีการใช้งานที่อ่อนแอใน ASLR ในเคอร์เนลและสามารถติดตั้งที่แข็งแกร่งกว่าได้ แต่จะไม่ติดตั้งตามค่าเริ่มต้นบน Ubuntu
โดยทั่วไปแล้วคุณจะต้องใช้เคอร์เนลเวอร์ชัน PAE สำหรับสิ่งนี้ สำหรับข้อมูลรายละเอียดเกี่ยวกับหัวข้อนี้ดูสรุปนี้
dmesg NX (Execute Disable) protection cannot be enabled: non-PAE kernelในทางกลับกันเมื่อฉันรันการทดสอบจากbazaar.launchpad.net/~ubuntu-bugcontrol/qa-regression-testing/ ......ดูเหมือนว่าจะมีการบังคับใช้ แต่ไม่ใช่สำหรับการทดสอบ-pieและ -rieดังนั้นมันค่อนข้างสับสนสำหรับฉัน