Das sehe ich etwas anders und Intel hat ja kurze Zeit später seine anfängliche Entscheidung auch revidiert. Keine PAE-Unterstützung zu haben bedeutet nämlich auch, auf das "no execute"-Feature verzichten zu müssen, was eben weniger Sicherheit bedeutet. Bei openSUSE heißt es dazu immer, ich zitiere: "PAE is not only more physical address space but also important for the "no execute" feature which disables execution of code that is marked as non-executable. Therefore, the PAE kernel should be used on any systems that support it, regardless of the amount of main memory." Quelle: siehe Yast-Paketbeschreibungen.
Das "no execute" NX-Bit ist m.E. bei einem 64bit Kernel automatisch und immer aktiviert. PAE ist keine Voraussetzung dafür.
Bei i386/i686 etc. braucht es m.E. schon die PAE-Unterstützung, das NX-Bit wird dann allerdings softwaremäßig nachgeahmt.
Moment, ich red Quatsch. Hier steht es richtig: »As far as making use of the CPU feature once it's not disabled in the BIOS, it will automatically be used if you’re running a 64bit kernel. If you're using 32bit, you can start using it if you install the -server or -generic-pae flavor of the 32bit kernel. As a bonus, you get to address all your physical RAM if you do this too (since the "PAE" mode is the kernel mode that allows NX to work). In Ubuntu 9.10 and later, if you run 32bit kernels without PAE, you will still have the partial NX emulation. It is required that you use PAE if you want true NX support.«, Und das ganze gilt ab 9.10 (karmic koala) https://wiki.ubuntu.com/Security/CPUFeatures
Wenn PAE fehlt, dann ändert sich für 64bit Systeme nichts. Für 32bit Systeme ohne PAE-Kernel läuft dann eine "partial(!) NX emulation".
Hier wird auch das Verhalten bei Ubuntu 2mal erwähnt im Abschnitt: http://en.wikipedia.org/wiki/NX_bit#Linux
Das sehe ich etwas anders und Intel hat ja kurze Zeit später seine anfängliche Entscheidung auch revidiert.
Keine PAE-Unterstützung zu haben bedeutet nämlich auch, auf das "no execute"-Feature verzichten zu müssen, was eben weniger Sicherheit bedeutet.
Bei openSUSE heißt es dazu immer, ich zitiere:
"PAE is not only more physical address space but also important for the "no execute" feature which disables execution of code that is marked as non-executable. Therefore, the PAE kernel should be used on any systems that support it, regardless of the amount of main memory."
Quelle: siehe Yast-Paketbeschreibungen.
Okay, mit diesem Nebeneffekt sieht's natürlich anders aus.
Mein Pentium M hat übrigens laut /proc/cpuinfo PAE Support, allerdings ist es auch ein Dothan Kern und das NX Bit hat er auch.
Das "no execute" NX-Bit ist m.E. bei einem 64bit Kernel automatisch und immer aktiviert. PAE ist keine Voraussetzung dafür.
Bei i386/i686 etc. braucht es m.E. schon die PAE-Unterstützung, das NX-Bit wird dann allerdings softwaremäßig nachgeahmt.
Moment, ich red Quatsch. Hier steht es richtig:
»As far as making use of the CPU feature once it's not disabled in the BIOS, it will automatically be used if you’re running a 64bit kernel. If you're using 32bit, you can start using it if you install the -server or -generic-pae flavor of the 32bit kernel. As a bonus, you get to address all your physical RAM if you do this too (since the "PAE" mode is the kernel mode that allows NX to work). In Ubuntu 9.10 and later, if you run 32bit kernels without PAE, you will still have the partial NX emulation. It is required that you use PAE if you want true NX support.«, Und das ganze gilt ab 9.10 (karmic koala) https://wiki.ubuntu.com/Security/CPUFeatures
Wenn PAE fehlt, dann ändert sich für 64bit Systeme nichts. Für 32bit Systeme ohne PAE-Kernel läuft dann eine "partial(!) NX emulation".
Hier wird auch das Verhalten bei Ubuntu 2mal erwähnt im Abschnitt:
http://en.wikipedia.org/wiki/NX_bit#Linux
PS: Um den im ersten Link genannten Befehl auszuführen, (/usr/bin/check-bios-nx --verbose) bedarf es das Paket cpu-checker.
sudo apt-get install cpu-checker
Aber lucid lynx (10.4) und aufwärts vorhanden.
in sbin ist es.
also, sudo /usr/sbin/check-bios-nx --verbose
sagt bei mir:
"ok: the NX bit is operational on this CPU."
kernel: Linux ubuntu 3.2.0-22-generic #35-Ubuntu SMP Tue Apr 3 18:33:15 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
Jetzt erstmal nen Kaffee. Sorry, für die vielen Posts.
und noch mehr. Der erste Link dürfte vorallem interessant sein:
https://wiki.ubuntu.com/Security/Features#nx
https://wiki.ubuntu.com/Security/Features
auch nett: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/BuiltPIE
via: http://askubuntu.com/questions/32441/does-ubuntu-use-security-features-like-dep-and-alsr