Как сообщает opennet.ru, Ingo Molnar анонсировал патч позволяющий запретить выполнение кода в областях памяти не помеченных как исполняемый код (PROT_EXEC), через использование технологии EVP (Enhanced Virus Protection), реализованной в процессорах семейства AMD64 и затем появившейся в CPU от Intel.
О патче
Руководство по использованию