BIOS設定の「No-Execute Memory Protect」を

BIOS設定の「No-Execute Memory Protect」を「Disabled」に変更するとどうなりますか？

「No-Execute Memory Protect」を「Disabled」に変更したら、スリープ復帰が直ったと書かれたものを見ました。

「No-Execute Memory Protect」というのはどういうものなんでしょうか？
わかる方、お願いします。

No.1 ベストアンサー 回答者： kusa_mochi 回答日時： 2010/07/01 01:53

最近のCPUに搭載されている、「バッファオーバーフロー攻撃」をCPUのハードウェアレベルで防ぐ為の機構です。

　【参考：CPU設定のチェックポイント】
　　http://www.dosv.jp/other/0704/04.htm

では、この機構をenableにするのとdisableにするのとでは何が違うのかというと

　・Ａというアプリに「バッファオーバーフロー攻撃に対する脆弱性」が有る場合、enableならCPUが防いでくれますが、disableだとその攻撃が成功します

「WindowsUpdateを必ず実行しているし、それ以外は修正プログラムを直ぐに適用しているから私には関係無いだろ？」
いやいや、それは違うのです。
一番最初は、悪意のあるソフトが誰も気づいていない脆弱性を突いてくるため、誰もが無防備なのです。
ですが、その脆弱性が「バッファオーバーフロー攻撃に対する脆弱性」なら、CPUのこの機構が未然に防いでくれるのです。
ですから、この機構をenableにしておくだけで、悪意のあるソフトの攻撃がかなり割合で失敗します。
逆に言うとPCがそれだけ安全になります。

この回答へのお礼

回答ありがとうございます。じゃあ、いじらないほうがいいですね。スリープ復帰が直るきっかけになるならやってみたかったんですけどね。

お礼日時：2010/07/01 02:17