Tôi thường đọc rằng các tính năng như DEP (Ngăn chặn thực thi dữ liệu) và ASLR (Ngẫu nhiên bố trí không gian địa chỉ) được cung cấp trên Windows. Trên Windows, bạn được cấp một số quyền kiểm soát khi bật DEP cho các chương trình 32 bit.
Câu trả lời:
Có cho cả hai. Chúng được bật theo mặc định; bạn không cần phải làm gì để kích hoạt nó. Câu trả lời dài hơn sau ...
DEP được sử dụng theo mặc định trong Ubuntu. Điều này được thực hiện thông qua bit NX nếu CPU hỗ trợ hoặc mô phỏng qua phân đoạn bộ nhớ nếu CPU không hỗ trợ. Để biết thêm chi tiết, xem mục tính năng bộ nhớ không thể thực thi .
ASLR được sử dụng theo mặc định trong Ubuntu trên bất kỳ phân đoạn bộ nhớ nào có thể được định vị lại (stack, library, heap, mmap). Phần duy nhất của chương trình không thể định vị lại theo mặc định là vùng mã chính (đoạn "văn bản"). Các chương trình cần được biên dịch đặc biệt dưới dạng PIE (vị trí thực thi độc lập) để cho phép điều này. Nhiều chương trình nhạy cảm đã được xây dựng theo cách này. Để biết thêm chi tiết, xem danh sách
Nhiều tính năng bảo mật bổ sung cũng có sẵn theo mặc định trong Ubuntu. Xem tài liệu về tính năng bảo mật của Ubuntu để biết danh sách đầy đủ.
Nhân Linux, theo mặc định, sử dụng các công nghệ tương tự, tuy nhiên chúng khác với các phiên bản Windows. Nếu bộ xử lý của bạn có khả năng thiết lập bit NX (hầu hết các CPU hiện đại), thì kernel sẽ sử dụng nó. Ngoài ra còn có một triển khai yếu trong ASLR trong kernel và những cái mạnh hơn có thể được cài đặt, nhưng không được cài đặt theo mặc định trên Ubuntu.
Nói chung và nói một cách đơn giản, bạn sẽ cần một phiên bản PAE của kernel cho việc này. Để biết thông tin chi tiết về chủ đề này xem tóm tắt này .
dmesgnói NX (Execute Disable) protection cannot be enabled: non-PAE kernel. Mặt khác, khi tôi chạy thử nghiệm từ bazaar.launchpad.net/~ubfox-bugcontrol/qa-regression-testing/ , dường như không được thực thi, nhưng không phải cho các thử nghiệm -pievà -rie. Vì vậy, nó hơi khó hiểu đối với tôi.