[news] NX-bit (No eXecute) 関連
<Home> → <My Glossary Index> → <AMD64 (x86-64) 関連> → <[news] NX-bit (No eXecute) 関連>
NX-bit は、メモリページ領域が実行可能かそうでないかを区別するためのフラグです。
NX-bit の特徴としては以下の通り。
- セキュリティに特化した機能
NX-bit を活用することにより、悪意のあるプログラムが不正にメモリ領域を侵犯することをハードウェア的に防ぐことが可能になります。NX-bit
が存在していない場合、安価に不正なメモリアクセスを検知することが困難で、ソフトウェア的に判断するしかありませんでした。
NX-bit は特に難しい仕組みではなく実行可能かどうかのフラグのみの判断ですので、大きなパフォーマンスダウンには繋がらないと私は考えています。
- AMD64 で初めて実装
AMD 社が初めて実装しています。AMD 社ではこの技術を Enhanced Virus Protection
(EVP) と名付けており、セキュリティに有効だとアピールしています。最近では
Intel の EM64T や Transmeta の Efficeon にも実装されるとの報道もあります。
[AMD 64 and Enhanced Virus Protection(AMD)]
- 32-bit OS でも対応可能
AMD64 では 64-bit OS 以外でも 32-bit OS にも NX-bit を採用することが可能です。
- Windows では XP SP2 にて対応可能
XP SP2 より Hardware DEP として NX-bit を活用することが可能になりました。今後も
Windows Server 2003 SP1 への組み込みも検討されているとのことでした。
DEP の詳細については <[XPSP2]: データ実行防止機能 (DEP)> をどうぞ。
- XD bit (Execute Disable Bit)
Intel 社の NX-bit 対応。AMD64 と同等の機能を実装しています。
この page は <AMD64 (x86-64) 関連>、<IA-32e(Extended Memory 64 Technology)関連>、<AMD64/IA-32e 対応 OS 関連> の特設 page です。
お勧め
用語、特集
対応 OS リスト
関連記事
<Home> → <My Glossary Index> → <AMD64 (x86-64) 関連> → <[news] NX-bit (No eXecute) 関連>
Copyright (c) 2004-2005 Makoto NARA (Mc.N), All rights reserved.
<Terms of Use>