4.8. 引导加载程序

在预引导阶段支持 DEP/NX

内存保护功能称为 Data Execution Prevention (DEP)、No Execute (NX)或 Execute Disable (XD)，阻止执行标记为不可执行的代码。DEP/NX 在操作系统级别的 RHEL 中提供。

此发行版本在 GRUB 和 shim 引导装载程序中添加了 DEP/NX 支持。这可以防止在预引导阶段的某些漏洞，如恶意 EFI 驱动程序，这些驱动程序可能会在没有 DEP/NX 保护的情况下执行某些攻击。

Jira:RHEL-10288^[1]

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。