UbuntuはDEPやALSRなどのセキュリティ機能を使用していますか?
DEP(データ実行防止)やASLR(アドレススペースレイアウトランダム化)などの機能がWindowsで提供されていることをよく読みます。 Windowsでは、32ビットプログラムのDEPをオンにする制御が与えられます。
- これらの機能はUbuntuで利用できますか
- これらの機能をオンにするために必要なことはありますか?
両方ともはい。デフォルトではオンになっています。有効にするために何もする必要はありません。長い回答が続きます...
UbuntuではデフォルトでDEPが使用されます。これは、CPUがサポートしている場合はNXビットを介して行われ、CPUがサポートしていない場合はメモリセグメンテーションを介してエミュレートされます。詳細については、「 非実行可能メモリ機能アイテム 」を参照してください。
ASLRは、再配置可能なメモリセグメント(スタック、ライブラリ、ヒープ、mmap)のUbuntuでデフォルトで使用されます。デフォルトで再配置できないプログラムの部分は、メインコード領域(「テキスト」セグメント)のみです。これを有効にするには、プログラムをPIE(位置独立実行可能ファイル)として特別にコンパイルする必要があります。多くの機密プログラムはすでにこの方法で構築されています。詳細については、 リスト を参照してください
Ubuntuでは、デフォルトで多くの追加のセキュリティ機能も利用できます。完全なリストについては、 buntu Security Features documentation をご覧ください。
デフォルトでは、Linuxカーネルは同様のテクノロジーを使用しますが、Windowsのバージョンとは異なります。プロセッサにNXビット(最新のCPU)を設定する機能がある場合、カーネルはそれを使用します。カーネル内のASLRには弱い実装もあり、強力な実装もインストールできますが、デフォルトではUbuntuにはインストールされません。
一般的かつ簡単に言えば、これにはPAEバージョンのカーネルが必要です。このトピックの詳細については、 この概要 を参照してください。