Saya sering membaca bahwa fitur seperti DEP (Pencegahan Eksekusi Data) dan ASLR (Address Space Layout Randomization) disediakan pada Windows. Pada Windows, Anda diberikan kontrol untuk menyalakan DEP untuk program 32-bit.
Jawaban:
Ya untuk keduanya. Mereka aktif secara default; Anda tidak perlu melakukan apa pun untuk mengaktifkannya. Jawaban yang lebih panjang mengikuti ...
DEP digunakan secara default di Ubuntu. Ini dilakukan melalui bit NX jika CPU mendukungnya, atau ditiru melalui segmentasi memori jika CPU tidak mendukungnya. Untuk detail lebih lanjut, lihat item fitur memori yang tidak dapat dieksekusi .
ASLR digunakan secara default di Ubuntu pada setiap segmen memori yang dapat dipindahkan (stack, libraries, heap, mmap). Satu-satunya bagian dari program yang tidak dapat dipindahkan secara default adalah area kode utama (segmen "teks"). Program perlu dikompilasi secara khusus sebagai PIE (posisi independen yang dapat dieksekusi) untuk mengaktifkan ini. Banyak program sensitif sudah dibangun dengan cara ini. Untuk detail lebih lanjut, lihat daftar
Banyak fitur keamanan tambahan juga tersedia secara default di Ubuntu. Lihat dokumentasi Fitur Keamanan Ubuntu untuk daftar lengkap.
Kernel Linux, secara default, memang menggunakan teknologi serupa, namun berbeda dari versi Windows. Jika prosesor Anda memiliki kemampuan untuk mengatur bit NX (kebanyakan CPU modern), maka kernel akan menggunakannya. Ada juga implementasi yang lemah di ASLR di kernel, dan yang lebih kuat dapat diinstal, tetapi tidak diinstal secara default di Ubuntu.
Secara umum dan hanya berbicara, Anda akan memerlukan versi kernel PAE untuk ini. Untuk informasi terperinci tentang topik ini lihat ringkasan ini .
dmesgmengatakan NX (Execute Disable) protection cannot be enabled: non-PAE kernel. Di sisi lain, ketika saya menjalankan tes dari bazaar.launchpad.net/~ubuntu-bugcontrol/qa-regress-testing/… , nx tampaknya ditegakkan, tetapi tidak untuk -piedan -rietes. Jadi agak membingungkan bagi saya.