NX位(全名“No eXecute bit”,即「禁止執行位」,或“執行禁用位元”)

于 2023-08-17 16:58:12 发布
阅读量440 收藏 1
点赞数
分类专栏: wiki 文章标签: wiki
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rocazj/article/details/132344960
版权
NX位技术是一种用于CPU的安全措施,将内存区域划分为指令存储和数据存储,防止恶意代码通过缓存溢出攻击执行。它最初由AMD引入到AMD64架构中,后被英特尔采用。WindowsXPSP2也实现了类似的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

NX位(全名“No eXecute bit”,即「禁止執行位」,或“執行禁用位元”),是應用在CPU中的一種安全技術。

原理

支持NX技术的系统会把電腦記憶體中的區域分类為只供儲存處理器指令集与只供存储數據使用的两种。任何标记了NX位的区块代表僅供存储數據使用而不是儲存處理器的指令集,处理器将不会将此处的数据作为程式碼执行,以此這種技術可防止多數的缓存溢出式攻擊(即一些惡意程式把自身的惡意指令集通过特殊手段放在其他程式的儲存區並被執行,從而攻击甚至控制整台電腦系统)。

背景

類似的技術其實早已應用在SPARCDEC AlphaIBMPowerPC、甚至是

最低0.47元/天 解锁文章
【面试题001】最强java八股文
CSDN站内信: https://i.csdn.net/#/msg/chat/qyj19920704
11-20 2万+
一、基础篇 网络基础 TCP三次握手 1、OSI与TCP/IP 模型 2、常见网络服务分层 3、TCP与UDP区别及场景 4、TCP滑动窗口,拥塞控制 5、TCP粘包原因和解决方法 6、TCP、UDP报文格式 HTTP协议 1、HTTP协议1.0_1.1_2.0 2、HTTP与HTTPS之间的区别 3、Get和Post请求区别 4、HTTP常见响应状态码 5、重定向和转发区别 6、Cookie和Session区别。 浏览器输入URL过程 操作系统基础 进程和线程的区别 1、进程间..
vmware 虚拟机迁移
surijing的博客
03-27 1万+
迁移虚拟机: 迁移意味着将虚拟机从一个主机,数据存储vcenterserver迁移到另一个主机,数据存储,vcenterserver 迁移的类型: 冷迁移:将电源关闭的虚拟机迁移到新的主机数据存储中 挂起:将挂起的虚拟机迁移到新的主机数据存储 Vsphere vmotion:将开机状态的虚拟机迁移到新主机 Vsphere storage vMotion:将开机状态的虚拟机文件迁移到新的数据...
NX-bit
个人学习记录
11-12 2615
http://en.wikipedia.org/wiki/NX_bit http://baike.soso.com/v5295598.htm        NX全名為“No eXecute”,即「禁止执行」,是应用在CPU的一种技术,用作把记忆体区域分隔为只供储存处理器指令集,只供数据使用。任何使用NX技术的记忆体,代表仅供数据使用,因此处理器的指令集并不能在这些区域储存。这种技术可防止大
NX bit 介绍
嵌入式开发,欢迎交流
09-26 1181
The NX bit (no-execute) is a technology used in CPUs to segregate areas of memory for use by either storage of processor instructions (code) or for storage of data, a feature normally only found in Ha...
NX(No-eXecute)的实现分析 gcc
zhangqing2002的博客
02-21 713
NX(No-eXecute)的实现分析
Linux x86 漏洞利用-使用return-to-libc绕过NX
z190814412的博客
01-08 907
使用return-to-libc绕过NX 先决条件: 基于经典堆栈的缓冲区溢出 VM设置:Ubuntu 12.04(x86) 在以前的帖子中,我们看到了攻击者 将shellcode复制到堆栈并跳转到它! 为了成功利用易受攻击的代码。因此,为了阻止攻击者的行动,安全研究人员想出了一个名为“NX Bit”的漏洞利用缓解措施! 什么是NX Bit? 它是一种漏洞利用缓解技术,它使某些内存区...
【软件与系统安全】笔记 - 目录 & 复习重点
框架科工:Framecraft
09-12 5167
软件与系统安全笔记
关于CPU的的NX/XD标志解析
weixin_33766168的博客
01-13 6189
       一朋友问“在PC笔记本上,开启了CPU虚拟化。然后安装了一个VMware虚拟机,操作系统是Windows 2008 R2 DataCenter版本,VMware中设置虚拟化引擎为:Intel VT-x/EPT or AMD -v/RVI.启动虚拟机后,无法创建HYper-v角色, 提示CPU与Hyper-v不兼容,不知道为什么?”     还有一朋友“在安装Win8 PR时,发...
Redis 数据库入门教程
墨鱼菜鸡
07-11 345
From:http://www.jb51.net/article/56448.htm Redis 菜鸟教程:http://www.runoob.com/redis/redis-tutorial.html Redis 设计与实现:http://redisbook.com/ Redis基础、高级特性与性能调优:https://www.jianshu.c...
cpu 关闭nx_AMD夺取武林盟主宝座(2020年1月CPU天梯图)
weixin_39755003的博客
10-27 516
皇帝没坐过飞机,皇帝没玩过手机,皇帝也没在电脑上“吃过鸡”......皇帝做梦也没想到,后世有一种东西叫做“芯片”,人类的科技在最近几十年的成果,比过去两千年的总和还要多。芯片,人类智慧的结晶,从4004到酷睿,从酷睿一代到十代,科学精灵迈开矫健的步伐飞奔着,每当看到一个个的新型号在天梯图上跃然而出,你能感受到科学的脉搏在有力地跳动着,时而热血沸腾,时而浮想联翩,哪里才是科学的极限?再过一个百年,...
第九章 虚拟内存 第七节 案例研究:Intel Core Linux 内存系统
刘胖仔学后端
01-01 992
1、Core i7 地址翻译 1. 翻译概览 Core i7采用四级页表层次结构。 每个进程有它自己私有的页表层次结构。 当一个Linux进程在运行时, 虽然Core i7体系结构允许页表换进换出,但是与已分配了的页相关联的页表都是驻留在内存中的。 CR3控制寄存器指向第一级页表 (L1)的起始置。 CR3的值是每个进程上下文的一部分, 每次上下文切换时, CR3的值都会被恢复。 下图展示了其地址翻译概况。 2. PTE细节 1. 第一二三级页表 P=1时,要求地址字段包含一个40的物理页号,它指向
两种保护机制:NX和Canary
weixin_46711318的博客
07-31 5527
因为自己学的比较慢,自学能力也比较差,假期过去挺久了,进度也才跟进到保护机制,可能接下来会花比较长的时间在这里。而保护机制我是从最简单的NX保护机制开始学起的,NX典型的例子有ret2syscall和libc,为了便于理解为什么有这种保护机制以及为什么需要这种保护机制,我去网上找了一些NX的原理。 NXNo-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行
Hyper-v对硬件安装的要求
weixin_33887443的博客
04-12 993
Hyper-V对硬件的兼容性:   Hyper-V对于软件和硬件有一些requirement,其中比较主要的如下:   首先就是它只支持64的Windows server 2008, 也就是说它不能装在X86的windows 2008上.   其次, Hyper-V需要CPU支持虚拟化技术, 对应到不同的厂商就是Intel VT和AMD-V。   除此外,CPU...
VMware ESXi 安装提示Disable/No Execute CPU解决方案
热门推荐
邹邹s的博客
02-01 1万+
 解决方案是在BIOS里面设置即可 Restart the host, press F9 to boot in BIOS mode Advanced Options > Processor Options > No-Execute Memory Protection, then configure:Enabled (责任编辑:admin) IBM X3650 升
BIOS设置图解
guoliang
01-23 7942
BIOS设置图解之一 MSI H55 系列   2011-01-28 10:44:15|  分类: 其它|举报|字号 订阅 应为很多网友对BIOS还是 不太了解的,所以特地 转一些有用的帖子过来 方便大家参考 有用的朋友请看自己需求的部分,没用的朋友请不要抱怨帖子太长,光转帖我就花了半个小时呢  谢谢 其他型号H55主板BIOS设置与此类似,也可参考
BIOS设置详解
11-29 1万+
 Phoenix BIOS BIOS设置: 几乎所有的主板所附Phoenix-Award BIOS 都包含了CMOS SETUP 程序,以供用户自行依照需求,设定不同的数据,使计算机正常工作,执行特定的功能。CMOS SETUP会将各项数据储存于主机板上内建的CMOS SRAM中,当电源关闭时,则由主板上的锂电池继续供应CMOS SRAM所需电力。当再次开启电源时, BIOS 开始进
190702— 【CTF】PWN:零基础入门第一天
DRondong的博客
07-03 4578
2019年已经过了一半,才来写今年第一篇博客,诈尸既视感 题记:我为什么开始做pwn? 过去一年之中,大大小小规格的比赛打了不少,也算拿到一些说出来丢人的成绩,但和强队之间的差距就摆在那里,明显得很。其中很重要一点是:队员技能的不平衡和不充分,比如说,我们没有pwn手… 这是件很尴尬且很棘手的事情 于是我作为一个web刚开始没多久,还没整出啥名堂的辣鸡,不知廉耻的承担起了这个艰巨的任务。 记录模式...
深入浅出:使用运算实现权限控制示例
在计算机科学和软件开发领域中,按与(&)和按(|)是两种常用的运算符。这些操作常用于处理各种二进制数据,尤其是在需要对级权限控制进行编码时。在这个实例中,我们将讨论如何使用这些运算符来实现一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

rocazj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值