と言う事ができるようになるかもしれない。
4/16 九重町、飯田高原にて |
詳しい事は参照記事に譲るとして、例え未知のセキュリティホールを突かれて攻撃コードを送り込まれたとしても実行される事だけは何としても防ごうというステキな仕組みだ。
但しこの機能はあくまでもMSBlasterやSlammerなどネットワークから直接データを送り込んだり、メディアプレイヤー等の非実行ファイルに紛れ込んで侵入しようとする戦術への対抗策であり、残念ながら古典的なメール添付の実行ファイルによる攻撃には無力。過信・油断は禁物だ。
さて、既にAMDの64ビットCPU Athlon 64とOpteronでは「Enhanced Virus Protection」として一足先に対応済みの通称NXビット。遅ればせながら王者Intelも「No Execute(NX) memory protection」機構と銘打って2004年後半からPentium 4に組み込むと発表している。
そして、間もなくリリースされるWindows XP Service Pack 2で実装された「Execution Protection」という機能によってOS側の足並みもようやく揃い、ユーザーが恩恵を受ける日がもうすぐやってくる。
これを機に新しく64ビットマシンに乗換えようかなぁ…
【参照】
●日経 ITPro http://itpro.nikkeibp.co.jp/
┣IA-32eとAMD64の共通点と相違点,命令セットはほとんど同じ 2004年2月19日
┣【IDF Spring 2004】Intelがバッファ・オーバーフロー防止技術をCPUに搭載 2004年2月20日
┣米AMD,「AMD64」プロセサと「Windows XP SP2」でバッファ・オーバフローを防ぐ技術を発表 2004年2月26日
┗CPUが用意してOSが使う不正コードの実行を禁止する「NX」ビット 2004年4月16日