NX-bit

最新推荐文章于 2022-09-12 20:37:59 发布
最新推荐文章于 2022-09-12 20:37:59 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: 点滴积累 文章标签: 处理器 NX-bit
NX技术,全称为‘禁止执行’,是一种用于区分CPU内存区域为指令集存储或数据使用的安全技术。该技术通过在x86处理器页表索引中设置NX位元来实现,有效防止缓冲满溢攻击,确保程序安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://en.wikipedia.org/wiki/NX_bit

http://baike.soso.com/v5295598.htm

       NX,全名為“No eXecute”,即「禁止执行」,是应用在CPU的一种技术,用作把记忆体区域分隔为只供储存处理器指令集,或只供数据使用。任何使用NX技术的记忆体,代表仅供数据使用,因此处理器的指令集并不能在这些区域储存。这种技术可防止大多数的缓冲满溢攻击,即一些恶意程式,把自身的恶意指令集放在其他程式的数据储存区并执行,从而把整台电脑控制。

       类似的技术其实早已应用在SPARC、DEC AlphaIBM的PowerPC、甚至是英特尔的IA-64架构处理器Itanium上,但NX这个名称最先在AMD的Athlon 64、Opteron等支援AMD64的处理器上使用,并成为这些技术的代名词。

在x86处理器的页表索引中,NX位元置于63号的位置(以0作第一位),即64位中的最后一位,如果NX位元的数值是0(关闭),在页表内的指令集可正常执行,但如果是1(启动)的话则不能执行页表的指令集,并会把页表的一切皆当作数据。在格式上,页表需为PAE格式,而非x86传统的格式。

2001年,英特尔在自家的Itanium处理器加入这种技术,但未有在Pentium、Celeron、Xeon等x86处理器上使用。在AMD把NX应用在AMD64之后,英特尔也为Prescott版本的Pentium 4处理器加入类似技术,并以“XD”(eXecute Disable)的名义推出市场。在功能上,AMD的“NX”和Intel的“XD”完全相同,只是名称不同。

 

NX位(全名“No eXecute bit”,即「禁止執行位」,或“執行禁用位元”)
08-17 440
(全名“o eecute bit”,即「」,或“”),是應用在中的一種安全技術。
关于CPU的的NX/XD标志解析
weixin_33766168的博客
01-13 6189
       一位朋友问“在PC或笔记本上,开启了CPU虚拟化。然后安装了一个VMware虚拟机,操作系统是Windows 2008 R2 DataCenter版本,VMware中设置虚拟化引擎为:Intel VT-x/EPT or AMD -v/RVI.启动虚拟机后,无法创建HYper-v角色, 提示CPU与Hyper-v不兼容,不知道为什么?”     还有一位朋友“在安装Win8 PR时,发...
NX bit 介绍
嵌入式开发,欢迎交流
09-26 1181
The NX bit (no-execute) is a technology used in CPUs to segregate areas of memory for use by either storage of processor instructions (code) or for storage of data, a feature normally only found in Ha...
Linux (x86) Exploit 开发系列教程之四(使用return-to-libc绕过NX bit)
weixin_34375054的博客
05-08 234
(1)原理: “NX Bit”的漏洞缓解:使某些内存区域不可执行,并使可执行区域不可写。示例:使数据,堆栈和堆段不可执行,而代码段不可写。 在NX bit打开的情况下,基于堆栈的缓冲区溢出的经典方法将无法利用此漏洞。因为在经典的方法中,shellcode被复制到堆栈中,返回地址指向shellcode。但是现在由于堆栈不再可执行,我们的漏洞利用失败!但是这种缓解技术并不完全是万无一失的,使用叫做...
Linux x86 漏洞利用-使用return-to-libc绕过NX
z190814412的博客
01-08 907
使用return-to-libc绕过NX位 先决条件: 基于经典堆栈的缓冲区溢出 VM设置:Ubuntu 12.04(x86) 在以前的帖子中,我们看到了攻击者 将shellcode复制到堆栈并跳转到它! 为了成功利用易受攻击的代码。因此,为了阻止攻击者的行动,安全研究人员想出了一个名为“NX Bit”的漏洞利用缓解措施! 什么是NX Bit? 它是一种漏洞利用缓解技术,它使某些内存区...
最新Star NX-500针式打印机驱动下载与安装指南
而64位系统指的是支持x64架构的版本,如Windows 7 64-bit和Windows 10 64-bit等。不同的驱动文件(如32位的DPInst32.exe和64位的DPInst64.exe)适用于不同的系统架构。 3. 兼容型号列表: 描述中除了提到NX-500外,...
Sysmac Studio 中文手册:NX-Studio与Sysmac整合的深入理解
Sysmac Studio与NX-Studio是两款功能强大的集成开发环境,旨在简化自动化和控制系统的开发与配置。本文首先介绍了两款软件的简介和安装配置流程,包括它们的核心功能与特性,如项目管理、编程与调试、设备控制、数据...
S-VNX2__-021003WF-INTCN-64BIT_.exe
11-05
S-VNX2__-021003WF-INTCN-64BIT_.exe
Linux中的基本x86-64bit缓冲区溢出
04-03
在IT安全领域,缓冲区溢出是常见的漏洞类型,尤其在x86-64bit架构的Linux系统中。这个话题对于白帽黑客和系统管理...阅读"Basic-x86-64bit-Buffer-Overflows-in-Linux.pdf"文档将进一步深化这些概念,并提供实战示例。
【软件与系统安全】笔记 - 目录 & 复习重点
框架科工:Framecraft
09-12 5167
软件与系统安全笔记
内存之页表
m0_51717456的博客
04-18 1万+
内存管理中页表小结
Android NDK的构建系统简介
weixin_30384217的博客
06-04 133
  Android NDK的构建系统是基于GNU Make的。该构建系统的主要目的是使开发人员能够用很短的构建文档来描述原生的Android应用程序;该构建系统还处理了包括替开发人员指定工具链、平台、CPU和ABI等很多细节。封装该构建过程可以在不改变构建文件的情况下,使Android NDK的后续更新添加更多对工具链、平台以及系统接口的支持。   Android NDK构建系统是由多种GNU ...
两种保护机制:NX和Canary
weixin_46711318的博客
07-31 5527
因为自己学的比较慢,自学能力也比较差,假期过去挺久了,进度也才跟进到保护机制,可能接下来会花比较长的时间在这里。而保护机制我是从最简单的NX保护机制开始学起的,NX典型的例子有ret2syscall和libc,为了便于理解为什么有这种保护机制以及为什么需要这种保护机制,我去网上找了一些NX的原理。 NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行
UG NX 12 基准特征和系统设置
因为喜欢,所以坚持。
07-08 2130
UG NX 10.0中的基准包括基准平面、基准轴、基准点和基准坐标系。这些基准特征在构建零件模型中主要起参照作用,它们是没有任何质量和体积的几何体,且不能构成模型表面形状,但在创建零件的一般特征、曲面、零件的剖切面和装配中都十分有用。 基准特征可以分为两种,即相对基准和固定基准。前者是相对于已存在实体模型而言的,而后者固定在模型空间中。一般推荐使用相对基准特征,因为相对基准是相关和参数化的特征,与目标实体的表面、边缘、控制点等相关联。 方法一:从下拉菜单中选择命令,如图2.1所示。 方法二:从工具栏中选择
Linux | gcc编译中开启linux程序保护机制的参数
Kni9hT's Blog
05-27 1413
文章目录总结NXCanaryPIERELROFortify 总结 NX-z execstack / -z noexecstack (关闭 / 开启) Canary:-fno-stack-protector /-fstack-protector / -fstack-protector-all (关闭 / 开启 / 全开启) PIE:-no-pie / -pie (关闭 / 开启) RELRO:-z norelro / -z lazy / -z now (关闭 / 部分开启 / 完全开启) NX gcc -
nx在linux系统使用说明,如何在两个Linux系统之间设置Nomachine NX | MOS86
weixin_28366353的博客
04-30 278
有多种方法可以登录到一台计算机上,从另一台900Mh1112 ssh运行软件,用于纯粹的命令行工作,X11转发,用于在远程机器上启动GUI应用程序,VNC用于远程查看桌面,RDP如果您Nomachine以其NX系统而闻名,它会压缩其发送和接收的数据,从而适合较慢的网络连接。Nomachine提供a安装Server第一件事你即服务器机器)。在Ubuntu中,您可以使用以下命令安装(或从您最喜欢的软件...
NX/UG二次开发环境配置方法—史上最详细版(以NX11.0和Visual Studio 2017为例)
热门推荐
Zqingong的博客
10-29 3万+
一、前言 本人之前在用NX12.0以及Visual Studio 2017进行NX二次开发时,进行过开发环境的配置,当时也遇到了一点问题,好在最后解决了。最近由于项目需求,我卸载了NX12.0,重装了NX11.0,然后在配置环境的时候就遇到了麻烦的问题,为了避免大家绕弯路,这里直接把我的经验分享给大家,觉得有用的话点个赞吧! 配置开发环境的方法分为以下几步,按照这个方法一步一步来,基本可以保证大家都能配置成功! 二、二次开发环境配置方法 因为我使用的NX11.0和Visual Studio 2017 ,所以
scratch少儿编程逻辑思维游戏源码-拽猫跳跃.zip
最新发布
05-06
scratch少儿编程逻辑思维游戏源码-拽猫跳跃.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值