Hardware Reference
In-Depth Information
2
13
(
r
+
b
i
)
PTE
0
PTE
1
a
0
PTE
0
,
0
2
13
(
r
+
b
i
)+8
·
1023
PTE
1023
...
2
13
(
r
+
b
i
+1)
PTP
0
...
PTP
1
PTE
0
,
1023
a
1
PTE
1
,
0
...
PTE
1
,
1023
2
13
(
r
+
b
i
+1)+8
·
1023
PTP
1023
PTP
1
,
0
...
...
PTP
a
2
PTP
Abbildung 8.6.
Organisation der Page Tables bei
MMIX
. Dabei bezeichnet
b
i
die
Segmentnummer, und die Seitennummer zu einer Adresse
A
wird dargestellt im
Zahlensystem zur Basis 1024:
A/
2
s
=(
a
4
,a
3
,a
2
,a
1
,a
0
)
1024
.DieEintrage werden
teilweise mehrfach indirekt adressiert (hier nur bis zur zweifachen Indirektion gezeichnet,
d.h. bis zu
a
2
)
sondere, um Sicherheitslucken zu verhindern, wird das Ausfuhren von Code
von bestimmten Speicherbereichen unterbunden. Angreifer versuchen haufig,
schadlichen Code einzuschleusen und zur Ausfuhrung zu bringen (so genann-
te
Exploits
). Haufig gelingt es, Code einzuschleusen in Speicherbereiche, in
denen Daten gespeichert sind, oder ein Stack angelegt ist. Wenn nun aber
die Rechte fehlen, diesen Code ausfuhren zu konnen, so kann dieser Angriff
abgewehrt werden.
Unter dem Namen
No Execute
(NX) hat AMD in den Athlon 64 ein solches
Merkmal eingebaut [38].
