AMD lanceerde vorige week vier nieuwe processoren waarbij het de zogeheten No Execute-technologie (NX) aanprijst. Die zit echter reeds in alle bestaande Athlon64- en Opteron-chips. Intel komt deze maand met NX-steun, terwijl Via en Transmeta ook ondersteuning beloven.
|
NX zorgt ervoor dat de processor, aangestuurd door het besturingssysteem, bepaalde delen van het geheugen kan afsluiten voor het uitvoeren van code. Dit houdt applicaties binnen bepaalde geheugendelen, zodat buffer overflow-aanvallen niet kunnen leiden tot het uitvoeren van kwaadaardige code. Die code kan dan nog wel ‘overstromen’ naar een ander geheugenbereik, maar mag daar dan niet uitgevoerd worden. Een processor kan NX ook zelfstandig afdwingen, maar dit zou sommige applicaties kunnen frustreren. Terwille van de compatibiliteit is aansturing door een besturingssysteem nodig.
Eerst 64- dan 32-bit
AMD prijst NX aan onder de naam Enhanced Virus Protection (EVP). Intel biedt NX in zijn aanstaande Extended Memory 64 Technology-processoren (EM64T), voorheen codenaam Yamhill. Dat zijn chips gebaseerd op de 32-bit Pentium 4 (IA-32), maar uitgebreid met 64-bit instructies die compatibel zijn met die in AMD’s Athlon64-processoren. Intels semi-64-bit chips komen naar verluid eind deze maand op de markt.
Pentium 4-processoren met de nieuwe Prescott-kern en de 64-bit Itanium-chips ondersteunen NX al. De energiezuinige Pentium-M krijgt pas volgend jaar NX-ondersteuning. Transmeta hoeft dankzij de code morphing-software in zijn energiezuinige processoren (Efficeon) geen hardware-ontwerpen te herzien en past nu die software aan. Via voegt NX toe aan zijn C5J Esther-processor, die in de tweede helft van dit jaar verschijnt.< BR>
