japan.internet.com
テクノロジー2004年9月8日 00:00

Red Hat、「NX」セキュリティ機構に対応

この記事のURLhttp://japan.internet.com/webtech/20040908/11.html
著者:Sean Michael Kerner
海外internet.com発の記事
Linux ディストリビュータの Red Hat (NASDAQ:RHAT) は7日、『Red Hat Enterprise Linux 3』(RHEL 3) の最新アップデート版を発表した。ただし、次世代版『RHEL 4』のリリースは、まだ数か月待たねばならない。

今回の機能強化は、いずれもセキュリティ関連だ。また、RHEL3 のアップデートは、2003年11月の同製品リリース以来3度目になる。

Red Hat Enterprise Linux 製品ラインは、企業ユーザーに安定性を提供するため、1年から1年半サイクルで次バージョンのリリースを行なうスケジュールを組んでいる。同社は7日のリリースに先立ち、今回のアップデート版で提供する新しいセキュリティ機能について、当初の予定では2005年まで RHEL に組み入れない予定だと述べていた。

RHEL 3 のアップデート版に入った新機能の1つ、「NX」(No Execute) セキュリティ機構への対応は、『Linux Kernel』の主要開発者の間で今年6月に議論の的になったものだ。

その時、Red Hat は、自社のコミュニティ Linux プロジェクト版『Fedora Core』と RHEL の両方に NX 対応機能を早急に組み入れる意向を表明していた。NX セキュリティは、一般的なウイルスによるセキュリティ攻撃を効果的に遮断するという意味で、Red Hat にとって重要な追加機能となる。NX セキュリティ機能の基本的な働きは、「do not execute」(実行しない) 命令を追加することだ。それによって Intel、Transmeta、AMD 製の64ビット CPU にすでに備わっている『NX x86』機能を活用できる。

他に RHEL 3 アップデート版に加わった主なセキュリティ強化には、Linux のカーネルベースの『Exec-shield』および『PIE』(Position Independent Executable) がある。

これら2つの機能は、スタック、バッファ、関数ポインタなどのオーバーフローを防ぐためのものだ。また、悪意の攻撃者による「シェルコード」実行や、メモリ領域の中にあるデータ構造の上書き、あるいは同じデータ構造内へのコード組み込みなどといった手口も実行しにくくする。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。

Copyright 2014 internet.com K.K. (Japan) All Rights Reserved.