look it up!
Message
NX (Execute Disable) protection: active
Arguments
Description
CPUのページテーブルのNX bitによる実行保護が有効である。
Intel CPUのNX機能はPAEページフォーマットを有効にしなければならない。且つカーネル側でCONFIG_X86_PAE=y(本バージョンのカーネルではディフォルト)が有効でなければならない。上記の条件が満たすとカーネルが起動時にCPUのページテーブルエントリーのNX bit(64-bit目)をセットし、ハードウエアのNX機能によりページ保護を行なう。保護されるページは悪意を持ったプログラムからバッファオーバーフロー攻撃などを免かれる。RedHat社のサイトより関連情報の確認が可能である:
http://people.redhat.com/mingo/nx-patches/QuickStart-NX.txt
NX機能と同じバッファオーバーフロー攻撃に有効な技術 ExecShieldについて次のサイトに関連情報を得られる:
Category
通知(Informational)
Action
通知情報のため、対処の必要はなし。
Misc
4GB以上の物理メモリ空間をアクセスには、Pentium ProからPAE(Physical Address Extension)機能によって実現した。PAEはそれまで32-bitのアドレスを36-bitに拡張し、CPUが64GBの物理メモリ空間にアクセスできるようにする。カーネルはPAEに対応するには、コンパイルオプションの CONFIG_X86_PAEを有効にする必要がある。
本メッセージはMessageID: 59510と関連する。
Example
NX (Execute Disable) protection: activeLicense: GFDL