レッドハットとインテル、Linux向けウイルス対策技術「NX」をサポート。NXは”no execute”の略だそうで。これをCPUレベルでやれるとなると、SELinux以上にセキュアかもしれない。SELinuxではカーネル自体のバグは回避出来ないけれど、NXでは理論的にはそれらも回避できるということになるもんね。しかし、IntelもLinuxにそれだけのリソースを割くようになったんだなぁと感心。
SELinux以上?
![](https://rio.st/wp-content/themes/cocoon-master/screenshot.jpg)
レッドハットとインテル、Linux向けウイルス対策技術「NX」をサポート。NXは”no execute”の略だそうで。これをCPUレベルでやれるとなると、SELinux以上にセキュアかもしれない。SELinuxではカーネル自体のバグは回避出来ないけれど、NXでは理論的にはそれらも回避できるということになるもんね。しかし、IntelもLinuxにそれだけのリソースを割くようになったんだなぁと感心。