Интернет магазин китайских планшетных компьютеров |
|
Компьютеры - Страничная память - Соображения безопасности22 января 2011Оглавление: 1. Страничная память 2. Концепции 3. Отображаемые в память файлы 4. Страничная и сегментная виртуальная память 5. Виртуальная память и дисковый кэш 6. Соображения безопасности Первоначально архитектура x86 не имела флага «страница недоступна на исполнение». Поддержка данного флага появилась в архитектуре x86 как часть режима PAE в поколении Pentium 4, под большим давлением со стороны специалистов по безопасности. Установка данного флага на страницах стека и кучи позволяет реализовать аппаратно защиту от исполнения данных, что делает невозможной работу многих разновидностей вредоносного ПО, в том числе, например, злонамеренную эксплуатацию многих брешей в Internet Explorer. Поддержка PAE в Windows, дающая возможность включения защиты от исполнения данных, появилась в Windows 2000, она включена по умолчанию в серверных версиях Windows и отключена в клиентских. Поддержка памяти свыше 4Гб в WindowsУстройства PCI, в том числе память видеокарты, обычно поддерживают только 32битные адреса. Следовательно, им должны быть выданы физические адреса ниже отметки 4Гб. Эта «апертура» уменьшает объем видимой физической памяти ниже отметки 4Гб до примерно 3.2Гб. Остальная часть физической памяти переотображается контроллером выше отметки 4Гб. Для любого обращения к памяти свыше отметки 4Гб требуется поддержка контроллером такой конфигурации. Современные чипсеты такую поддержку имеют. Также требуется настройка BIOS под названием memory remapping, отображающая регион на. Процессор x86 вне режима PAE использует 32битные PTE и физические адреса, то есть ему недоступно ничто, находящееся выше отметки 4Гб. Таким образом, для использования памяти более, чем примерно 3.2Гб в ОС она должна поддерживать PAE. Для Windows это опция загрузки, для Linux — опция построения ядра. Кроме того, Microsoft принудительно отключила поддержку физических адресов выше 4Гб по политико-маркетинговым соображениям в следующих ОС:
Поддержка физических адресов выше 4Гб имеется в следующих версиях:
Таким образом, для того, чтобы использовать память выше 3.2Гб в Windows, нужны а) поддержка чипсетом б) правильные настройки BIOS в) правильная версия Windows г) правильная опция загрузки д) поддержка 36-битного адресного пространства драйверами устройств. Тем не менее даже в «урезанной» версии Windows, не поддерживающей адреса выше 4Гб, имеет смысл всегда использовать PAE, ибо защита от исполнения данных тоже требует PAE. При включении PAE может перестать работать небольшая часть ПО, например, эмулятор windows mobile. Согласно официальной версии Microsoft, введение 4 ГБ ограничения адресного пространства связано с отсутствующей или плохой поддержкой 36-битного адресного пространства некоторыми драйверами устройств, это следует иметь в виду, по причине аппаратных ограничений или неподходящих драйверов невозможно подключить PAE, на версиях имеющих поддержку физических адресов выше 4Гб. Возможность включения или выключения PAE не зависит от драйверов, но, если драйвер какого-то старого PCI оборудования не поддерживает правильно физические адреса, не умещающиеся в 32 бита, то данное устройство будет работать неверно и может привести к зависанию всего компьютера. Просмотров: 5065
|