Diferencia entre revisiones de «Bit NX»
m robot Añadido: fi:NX-bitti |
|||
| (No se muestran 37 ediciones intermedias de 33 usuarios) | |||
| Línea 1: | Línea 1: | ||
{{referencias|t=20110612|informática}} |
|||
| ⚫ | '''NX''' significa '''''N'''o e'''X'''ecute'' (no ejecutar). Es una tecnología utilizada en [[CPU]]s para separar las áreas de memoria usadas para albergar las instrucciones del [[procesador]] (código) y las de almacenamiento de datos. Cualquier sección de memoria designada con el atributo NX significa que sólo se usa para datos, por lo tanto las instrucciones del |
||
:'''''NX''' puede referirse también a software de Siemens antes conocido como '''[[NX (Unigraphics)|Unigraphics]]'''.'' |
|||
| ⚫ | '''NX''' significa '''''N'''o e'''X'''ecute'' (no ejecutar). Es una tecnología utilizada en [[CPU]]s para separar las áreas de memoria usadas para albergar las instrucciones del [[Unidad central de procesamiento|procesador]] (código) y las de almacenamiento de datos. Cualquier sección de memoria designada con el atributo NX significa que sólo se usa para datos, por lo tanto las [[conjunto de instrucciones|instrucciones]] del procesador no pueden ni deben residir ahí. Es una técnica utilizada para prevenir que cierto tipo de [[software]] malicioso tome el control de la máquina insertando su código en el área de almacenamiento de datos de otro programa y ejecute su propio código desde dentro de esta sección; esto se conoce como ''[[desbordamiento de búfer]]'', y NX puede prevenirlo. |
||
==Hardware== |
==Hardware== |
||
Aunque este tipo de mecanismo se ha venido utilizando durante años en otras arquitecturas de procesadores como [[SPARC]] de [[Sun]], [[DEC Alpha|Alpha]] de [[HP]], [[PowerPC]] de [[IBM]], e incluso la arquitectura [[IA64]] de [[Intel]], el término ha sido acuñado por [[AMD]] para su uso en la línea de procesadores [[AMD64]], como el [[Athlon 64]] y [[Opteron]]. Parece que se ha convertido en un término común para describir genéricamente tecnologías similares en otros procesadores |
Aunque este tipo de mecanismo se ha venido utilizando durante años en otras arquitecturas de procesadores como [[SPARC]] de [[Sun Microsystems|Sun]], [[DEC Alpha|Alpha]] de [[Hewlett-Packard|HP]], [[PowerPC]] de [[IBM]], e incluso la arquitectura [[IA64]] de [[Intel]], el término ha sido acuñado por [[AMD]] para su uso en la línea de procesadores [[AMD64]], como el [[Athlon 64]] y [[Opteron]]. Parece que se ha convertido en un término común para describir genéricamente tecnologías similares en otros procesadores |
||
El bit NX se refiere específicamente al [[bit]] número 63 (al último bit, si el primer bit empieza en el 0, en enteros de 64 bits) en la entrada de la tabla de páginas de un procesador [[x86]]. Si este bit está marcado a 0, entonces el código puede ser ejecutado desde esa página; si está marcado a 1, el código no puede ser ejecutado desde esa página, y todo lo que ahí resida será considerado como datos. Hay que tener en cuenta que estas páginas tienen que cumplir el formato de tabla de páginas [[ |
El bit NX se refiere específicamente al [[bit]] número 63 (al último bit, si el primer bit empieza en el 0, en enteros de 64 bits) en la entrada de la tabla de páginas de un procesador [[x86]]. Si este bit está marcado a 0, entonces el código puede ser ejecutado desde esa página; si está marcado a 1, el código no puede ser ejecutado desde esa página, y todo lo que ahí resida será considerado como datos. Hay que tener en cuenta que estas páginas tienen que cumplir el formato de tabla de páginas PAE ([[extensión de dirección física]]), en lugar del formato de tabla de páginas original del x86. Esta característica primero fue implementada en los procesadores [[AMD64]], ya que la arquitectura [[AMD64]] es una extensión directa de la arquitectura x86, pero esta característica no requiere que el procesador funcione en modo 64 bits - también funcionará en modo 32 bits. Como funciona en modo 32 bits, otros fabricantes de x86, como [[VIA Technologies]], [[Transmeta]], y por supuesto [[Intel]] están portando esta función a sus últimas implementaciones de x86. |
||
Intel ha decidido llamarlo XD bit, que significa ''Execute Disable'' ( |
Intel ha decidido llamarlo XD bit, que significa ''Execute Disable'' (Deshabilitar ejecución). Sin embargo, está implementado exactamente de la misma manera que el bit NX de [[AMD]], así que realmente es lo mismo. |
||
==Emulación por software== |
==Emulación por software== |
||
Previamente a que esta característica estuviera integrada dentro del [[hardware]], varios sistemas operativos intentaron emularla mediante [[software]]. |
Previamente a que esta característica estuviera integrada dentro del [[hardware]], varios sistemas operativos intentaron emularla mediante [[software]]. |
||
Un [[sistema operativo]] con la habilidad de emular o tener las ventajas de un bit NX puede prevenir que las |
Un [[sistema operativo]] con la habilidad de emular o tener las ventajas de un bit NX puede prevenir que las áreas de memoria, como la pila (stack) y montículo (heap) sean ejecutables, y puede prevenir que la memoria ejecutable sea escribible. Esto ayuda a impedir que ciertos ''[[exploit]]s'' de [[desbordamiento de búfer]] tengan éxito, particularmente aquellos que inyectan y ejecutan código, como los gusanos [[Sasser]] y [[Blaster (gusano informático)|Blaster]]. Estos ataques se basan en que alguna parte de la memoria, normalmente la pila, es tanto escribible como ejecutable; y si no lo es, el ataque fracasa. |
||
{{Control de autoridades}} |
|||
[[Categoría: |
[[Categoría:Microprocesadores]] |
||
[[Categoría:Unidad |
[[Categoría:Unidad central de procesamiento]] |
||
[[Categoría:Seguridad informática]] |
[[Categoría:Seguridad informática]] |
||
[[Categoría:Seguridad del sistema operativo]] |
|||
[[cs:NX bit]] |
|||
[[de:NX-Bit]] |
|||
[[en:NX bit]] |
|||
[[fi:NX-bitti]] |
|||
[[fr:NX bit]] |
|||
[[it:NX-bit]] |
|||
[[ja:NXビット]] |
|||
[[nl:NX-bit]] |
|||
[[pl:NX-bit]] |
|||
[[ru:NX-бит]] |
|||
[[zh:NX位元]] |
|||
Revisión actual - 23:47 4 oct 2022
- NX puede referirse también a software de Siemens antes conocido como Unigraphics.
NX significa No eXecute (no ejecutar). Es una tecnología utilizada en CPUs para separar las áreas de memoria usadas para albergar las instrucciones del procesador (código) y las de almacenamiento de datos. Cualquier sección de memoria designada con el atributo NX significa que sólo se usa para datos, por lo tanto las instrucciones del procesador no pueden ni deben residir ahí. Es una técnica utilizada para prevenir que cierto tipo de software malicioso tome el control de la máquina insertando su código en el área de almacenamiento de datos de otro programa y ejecute su propio código desde dentro de esta sección; esto se conoce como desbordamiento de búfer, y NX puede prevenirlo.
Hardware
[editar]Aunque este tipo de mecanismo se ha venido utilizando durante años en otras arquitecturas de procesadores como SPARC de Sun, Alpha de HP, PowerPC de IBM, e incluso la arquitectura IA64 de Intel, el término ha sido acuñado por AMD para su uso en la línea de procesadores AMD64, como el Athlon 64 y Opteron. Parece que se ha convertido en un término común para describir genéricamente tecnologías similares en otros procesadores
El bit NX se refiere específicamente al bit número 63 (al último bit, si el primer bit empieza en el 0, en enteros de 64 bits) en la entrada de la tabla de páginas de un procesador x86. Si este bit está marcado a 0, entonces el código puede ser ejecutado desde esa página; si está marcado a 1, el código no puede ser ejecutado desde esa página, y todo lo que ahí resida será considerado como datos. Hay que tener en cuenta que estas páginas tienen que cumplir el formato de tabla de páginas PAE (extensión de dirección física), en lugar del formato de tabla de páginas original del x86. Esta característica primero fue implementada en los procesadores AMD64, ya que la arquitectura AMD64 es una extensión directa de la arquitectura x86, pero esta característica no requiere que el procesador funcione en modo 64 bits - también funcionará en modo 32 bits. Como funciona en modo 32 bits, otros fabricantes de x86, como VIA Technologies, Transmeta, y por supuesto Intel están portando esta función a sus últimas implementaciones de x86.
Intel ha decidido llamarlo XD bit, que significa Execute Disable (Deshabilitar ejecución). Sin embargo, está implementado exactamente de la misma manera que el bit NX de AMD, así que realmente es lo mismo.
Emulación por software
[editar]Previamente a que esta característica estuviera integrada dentro del hardware, varios sistemas operativos intentaron emularla mediante software.
Un sistema operativo con la habilidad de emular o tener las ventajas de un bit NX puede prevenir que las áreas de memoria, como la pila (stack) y montículo (heap) sean ejecutables, y puede prevenir que la memoria ejecutable sea escribible. Esto ayuda a impedir que ciertos exploits de desbordamiento de búfer tengan éxito, particularmente aquellos que inyectan y ejecutan código, como los gusanos Sasser y Blaster. Estos ataques se basan en que alguna parte de la memoria, normalmente la pila, es tanto escribible como ejecutable; y si no lo es, el ataque fracasa.
| Control de autoridades |
|
|---|
Datos: Q911952