Ubuntu는 DEP 및 ALSR과 같은 보안 기능을 사용합니까?

DEP (Data Execution Prevention) 및 ASLR (Address Space Layout Randomization)과 같은 기능이 Windows에서 제공되는 경우가 많습니다. Windows에서는 32 비트 프로그램에 대해 DEP를 켜는 것을 제어 할 수 있습니다.

• 이 기능들은 우분투에서 사용할 수 있습니까
• 이 기능을 켜려면 어떻게해야합니까?

둘 다 그렇습니다. 기본적으로 켜져 있습니다. 당신이 그것을 활성화하기 위해 아무것도 할 필요가 없습니다. 더 긴 대답은 다음과 같습니다 ...

DEP는 우분투에서 기본적으로 사용됩니다. CPU가 지원하는 경우 NX 비트를 통해 수행되거나 CPU가 지원하지 않는 경우 메모리 분할을 통해 에뮬레이션됩니다. 자세한 내용은 비 실행 메모리 기능 항목을 참조하십시오 .

ASLR은 재배치 될 수있는 메모리 세그먼트 (스택, 라이브러리, 힙, mmap)에서 우분투에서 기본적으로 사용됩니다. 기본적으로 재배치 할 수없는 프로그램의 유일한 부분은 기본 코드 영역 ( "텍스트"세그먼트)입니다. 이를 가능하게하려면 프로그램을 PIE (위치 독립적 실행 파일)로 특수하게 컴파일해야합니다. 많은 민감한 프로그램이 이미 이런 식으로 구축되었습니다. 자세한 내용 은 목록을 참조하십시오

우분투에서는 기본적으로 많은 추가 보안 기능을 사용할 수 있습니다. 전체 목록 은 Ubuntu 보안 기능 설명서 를 참조하십시오 .

Linux 커널은 기본적으로 유사한 기술을 사용하지만 Windows 버전과 다릅니다. 프로세서에 NX 비트 (대부분 최신 CPU)를 설정할 수있는 기능이 있다면 커널은이를 사용합니다. 커널의 ASLR에는 약한 구현이 있으며 더 강력한 것을 설치할 수 있지만 우분투에는 기본적으로 설치되지 않습니다.

일반적으로 간단히 말해 PAE 버전의 커널이 필요합니다. 이 주제에 대한 자세한 정보는 이 요약을 참조하십시오 .