[메모리 보호기법]NX

출처

http://lazenca.net/display/TEC/02.TechNote https://bpsecblog.wordpress.com/2016/05/16/memory_protect_linux_1/

NX

NX Bit(Never, eXecute bit)
프로세스 명령어나 코드 또는 데이터 저장을 위한 메모리 영역을 따로 분리하는 CPU 기술
NX 특성으로 지정된 모든 메모리 구역은 데이터 저장을 위해서만 사용된다.
DEB(Data Execution Prevention)
마이크로소프트 윈도우 운영 체제에 포함된 보안 기능이며, 악의적인 코드가 실행되는 것을 방지하기 위해 메모리를 추가로 확인하는 하드웨어 및 소프트웨어 기술. 결과적으로 데이터 영역에서 코드가 실행되는 것을 막는다.

예시

vi DEP.c


gcc -z execstack -o DEP-disabled DEP.c (DEP disable)


gcc -o DEP-enbled DEP.c (DEP enable)