DEP/NX im Proxmox-Kernel aktiviert?

A

andreas_brueck

New Member
Mar 20, 2024
2
0
1
Hallo zusammen,

ich bin derzeit dran den BSI IT-Grundschutz für eines unserer Labore umzusetzen. Beim Baustein "SYS.1.3.A4 Schutz vor Ausnutzung von Schwachstellen in Anwendungen (B)" wird gefragt ob DEP/NX im Kernel aktiviert ist?

Leider konnte ich diese Frage auf Basis von Recherchen bisher nicht sicher beantworten. Zumindest läuft kein Modul mit dem Namen "nx". Kann mir diesbezüglich vielleicht jemand weiterhelfen?

Vielen Dank im Voraus!

Viele Grüße
Andreas
 
Hallo Andreas,
beim no-execute (NX) Feature geht es darum, bestimmten Speicher als nicht ausführbar zu behandeln. Soweit ich weiß, gibt es eigentlich nicht mehr wirklich CPUs, bei denen das Feature nicht vorhanden ist. Inzwischen müsste man es manuell abschalten, aber wenn du dir ganz sicher sein will, kannst du dir mit diesem Kommando ausgeben lassen, ob es momentan genutzt wird.

Code: 
# dmesg | grep 'Execute Disable'
[    0.000000] NX (Execute Disable) protection: active
 
Hallo Folke,

vielen Dank für die schnelle Rückmeldung und die Informationen! Mal wieder was neues dazu gelernt :)

Ich wünsche dir noch einen schönen Tag.

vg Andreas
 
You must log in or register to reply here.
Top Bottom