i686-paeカーネルで実行されているプロセスまたはamd64カーネルで実行されている32ビットプロセスの場合、ASLRはより安全ですか、同じですか、それとも安全性が低いですか?
答え1
アドレス空間レイアウトのランダム化は、64ビットカーネルまたは32ビットカーネルで32ビット互換モードで実行されているかどうかにかかわらず、32ビットプロセスには影響しません。どちらの場合も、ユーザープロセスにはランダムに割り当てることができるアドレスビット数が制限されているため、アイテムを配置できる場所の数が減ります。 PAEは、アドレス指定可能な物理メモリの量を増やすメカニズムにすぎないため、ASLRには影響しません。
KASLR(カーネルASLR)は別の話であり、x86-64で長期モード(64ビット)で実行すると利点があります。