我在 HP Proliant DL380 G5 上新安装 Ubuntu 10.04(服务器版本)时收到以下警告消息:
Your CPU appears to be lacking expected security protections.
$ /usr/bin/check-bios-nx --verbose
给我:
"This CPU is family 6, model 15, and has NX capabilities but is unable to
use these protective features because the BIOS is configured to disable
the capability"
和:
$ grep ^flags /proc/cpuinfo | head -n1 | egrep --color=auto ' (pae|nx) '
gives me:
flags : fpu vme de pse tsc msr *pae* ....
Security/CPUFeatures 文档 这里,指出“如果 BIOS 没有禁用 CPU 功能,并且 CPU 确实支持 NX,则第一个标志行将包含 nx”
到目前为止,总结一下,“nx”没有显示在标志行中/proc/cpuinfo
,而“pae”显示了... 有没有可用的文档,或者有人能推荐一个安装“-server 或 -generic-pae 风格的 32 位内核”的步骤... 和/或如何对 BIOS 进行必要的调整。
非常感谢您忍受这个相当棘手的问题!
答案1
您可以F9在启动时按下 进入基于 ROM 的设置实用程序。
- 从系统选项>>处理器选项中选择“不执行内存保护”。
- 如果处于“禁用”状态,请将其设置为“启用”。
手册摘录:
禁止执行内存保护可启用一项功能的硬件部分,该功能可保护系统免受恶意代码和病毒的侵害。当与支持此功能的操作系统结合使用时,某些内存将被标记为不可执行代码。试图从不可执行内存位置插入和执行代码的病毒将被拦截并引发异常。
选项包括:
- 已启用(默认)
- 已禁用
注意:使用虚拟化操作系统(如 VMware ESX/ESXi 和 Windows Hyper-V)时,请确保启用此选项。
信息来源: