Пока, имхо, действительно так. Хотя иногда выкладывают специфические сплоиты именно под 64. Можно попробовать посмотреть на CVE, мало ли у них по фильтру можно выбрать arch.
NX-бит является самым старшим разрядом элемента 64-битных таблиц страниц, используемых процессором для распределения памяти в адресном пространстве. 64-разрядные таблицы страниц используются операционными системами, работающими в 64-битном режиме, либо с включенным расширением физических адресов (PAE). Если ОС использует 32-разрядные таблицы, то возможности использовать защиту страниц от исполнения нет.
> NX должен поддерживаться аппаратно процессором, поэтому, к сожалению, правда.
не путай "операционная система" и "аппаратная платформа". на 32-х битном PAE ядре вполне можно заюзать NX (если оно поддерживается процессором конечно). т.е. не обязательно иметь 64-х битное ядро.
Я не путаю, я не знаю поддерживают ли 64-х битные процессоры NX аппаратно в 32+PAE. По крайней мере я про поддержку 32-x битных процессоров для архитектуры x32 не слышал. Возможно какие-то химеры и умеют, но в связке (процессор с 64 + NX) & (ядро 64) я уверен наверняка, а вот в обратном не совсем. К тому же без "аппаратной поддержки" NX в "операционной системе" -- маркетоидный пшик.
Поддержка NX должна быть аппаратной в любом случае. В том числе и в случае 32+PAE. Без аппаратной поддержки это просто пшик.
Так лучше?
Учитывая, что 32+PAE это то ещё удовольствие, то уж лучше 64 бита, хотя и не обязательно.
> Поддержка NX должна быть аппаратной в любом случае.
ну естественно! это изначально и есть аппаратная фишка, я и не говорил что это можно эмулировать программно.
> Учитывая, что 32+PAE это то ещё удовольствие,
а что с ним не так? у меня полгода где-то PAE работало, проблем вроде не наблюдал..
> то уж лучше 64 бита, хотя и не обязательно.
вот тут согласен, даже хотя бы со стороны некоторого прироста производительности системы.
Есть мнение по части "медленнее", что то субъективная оценка. Покрайней мере никаких объективных тестов что режим 386 с PAE медленнее x86_64 мне так ни разу не встречалось.. Есть аргументы за собственное высказывание?
По опыту - не сильно вооруженному глазу не видно. В синтетических тестах может и есть расхождение на несколько тысячных секунды, но в обычной работе десктопа\сервера - не заметно ниразу.