DEP/NX im Proxmox-Kernel aktiviert?

[andreas_brueck]

Hallo zusammen,

ich bin derzeit dran den BSI IT-Grundschutz für eines unserer Labore umzusetzen. Beim Baustein "SYS.1.3.A4 Schutz vor Ausnutzung von Schwachstellen in Anwendungen (B)" wird gefragt ob DEP/NX im Kernel aktiviert ist?

Leider konnte ich diese Frage auf Basis von Recherchen bisher nicht sicher beantworten. Zumindest läuft kein Modul mit dem Namen "nx". Kann mir diesbezüglich vielleicht jemand weiterhelfen?

Vielen Dank im Voraus!

Viele Grüße
Andreas

 

[Folke]

Hallo Andreas,
beim no-execute (NX) Feature geht es darum, bestimmten Speicher als nicht ausführbar zu behandeln. Soweit ich weiß, gibt es eigentlich nicht mehr wirklich CPUs, bei denen das Feature nicht vorhanden ist. Inzwischen müsste man es manuell abschalten, aber wenn du dir ganz sicher sein will, kannst du dir mit diesem Kommando ausgeben lassen, ob es momentan genutzt wird.

# dmesg | grep 'Execute Disable'
[    0.000000] NX (Execute Disable) protection: active

 

[andreas_brueck]

Hallo Folke,

vielen Dank für die schnelle Rückmeldung und die Informationen! Mal wieder was neues dazu gelernt

Ich wünsche dir noch einen schönen Tag.

vg Andreas