Red Hat、NX セキュリティに対応する Linux カーネルパッチを開発

大手 Linux ディストリビュータの Red Hat (NASDAQ:RHAT) が、ウイルスに対抗するための新たな武器として、NX (No Execute) セキュリティ機構に対応するカーネルパッチを開発した。

同社広報の Leigh Day 氏は取材に対し、「多くのウイルスが用いる侵入手口の1つを無効化できる」と述べた。

NX セキュリティは、AMD (NYSE:AMD) の64ビットプロセッサや、Intel (NASDAQ:INTC) および Transmeta 製プロセッサの NX フラグを利用し、任意のメモリ領域にあるデータを、プログラムと見なして実行しないようにするもの。

OS 側としては、Microsoft も同セキュリティ機構について、近々リリースする『Windows XP Service Pack 2』に、対応機能の実装を予定しており、プロセッサ側では、AMD、Intel、Transmeta (NASDAQ:TMTA) の3社が対応を表明済み。

Red Hat のプログラマ Ingo Molnar 氏によると、対応パッチにより、Linux カーネルがハードウェアの NX 機能に完全対応するという。同氏は、「現行の x86 プロセッサには、プログラム実行の可否を示すフラグが無く、Linux でメモリを割り当てる際、実行領域でないことを示すために、mmap() で PROT_EXEC フラグを外しても、プロセッサは該当のメモリ領域のデータを、プログラムとして実行できた。バッファオーバフローを利用するなどして、メモリ領域に悪意のあるコードを書き込み実行するという、何かと問題になる手口は、このような性質を利用している」と述べた。

Red Hat はすでに、同技術の実装と配備に向けて動いている。Day 氏によれば、NX パッチは現在『Fedora Core 2』の開発者版で利用できるという。

NX 対応機能は、『Fedora Core』の次期リリース版や、年内を予定している『Red Hat Enterprise 3』の次期アップデート版、来年に出る見通しの『Red Hat Enterprise 4』で組み込む予定だ。