Memory Protection Extensions

Die Memory Protection Extensions (Intel MPX) sind eine Erweiterung der x86-Architektur von der Firma Intel um die Widerstandsfähigkeit von Software gegen Pufferüberläufe zu erhöhen.^[1]

Mit MPX werden vorab Zeigerreferenzen innerhalb der Software aufgespürt, die bei einem Pufferüberlauf zu Fehlfunktionen führen und damit eine Sicherheitslücke darstellen könnten. Hierzu sind auch Modifikationen am Compiler und Betriebssystem nötig.

Intel MPX wurde erstmals in der Intel-Skylake-Mikroarchitektur implementiert.

Softwareunterstützung

Ab Linux-Kernel 3.19 bis zur Version 5.6 wird Intel MPX softwareseitig unterstützt.^[2] Ab der Version 5.6 ist die MPX-Funktionalität kein Bestandteil des Kernels mehr.^[3]

Einzelnachweise

↑ Introduction to Intel Memory Protection Extensions, Intel, 16. Juli 2013
↑ Supporting Intel MPX in Linux, LWN, 29. Januar 2014
↑ Michael Larabel: Intel MPX Support Is Dead With Linux 5.6. 31. Januar 2020, abgerufen am 30. Dezember 2023.

[intel1-1] Introduction to Intel Memory Protection Extensions, Intel, 16. Juli 2013

[2] Supporting Intel MPX in Linux, LWN, 29. Januar 2014

[phoro-3] Michael Larabel: Intel MPX Support Is Dead With Linux 5.6. 31. Januar 2020, abgerufen am 30. Dezember 2023.

[1]

[2]

[3]

Betriebsmodi	Real Mode • Protected Mode • Virtual 8086 Mode • System Management Mode • Long Mode • Compatibility Mode
Befehlssatzerweiterungen	x87 ⬝ PAE ⬝ NX ⬝ AMD64/Intel 64 (x64) ⬝ HTT ⬝ VT-x/AMD-V/VIA VT ⬝ 3DNow! ⬝ MMX ⬝ SSE ⬝ SSE2 ⬝ SSE3 ⬝ SSSE3 ⬝ SSE4 ⬝ SSE4a ⬝ ~~SSE5~~ ⬝ F16C ⬝ AVX ⬝ CLMUL ⬝ AES-NI ⬝ FMA ⬝ TSX ⬝ BMI ⬝ ~~MPX~~ ⬝ SGX