Linux-støtte for prosessorbasert antivirusløsning

Også Linux vil få støtte prosessorbasert blokkering av programvaresårbarheter.

Red Hat og Intel har i samarbeid utarbeidet programvare som støtte sikkerhetsteknologien NX (No Execute). Dette er en teknikk i nye og kommende prosessorer som skal gjøre det vanskeligere for blant annet ormer og virus å utnytte sikkerhetshull i programvare, som skyldes overflytsfeil i buffere.

Både Intel, AMD og Transmeta har enten kommet prosessorer som støtter NX, eller annonsert at slik støtte vil komme i framtidige produkter.

Ifølge News.com publiserte Red Hat-utvikleren Ingo Molnar i forrige uke en oppdatering til Linux-kjernen, basert på en prototyp fra Intel. Oppdateringen skal gi Linux-kjernen støtte for NX. Kildekoden til patchen er tilgjengelig fra denne siden.

Linus Torvalds skriver i e-postlisten for Linux-kjernen at NX er noe som bør være skrudd på i utgangspunktet i Linux-kjernen, etter å ha fått vite at mengden av programvare som ikke vil fungere sammen med NX-støtten, trolig er lavt.

Til toppen