Las tecnologías contra la explotación (DEP, ASLR, protector de pila, etc.) no proporcionan una protección completa. Una razón para esto es el rendimiento; estas tecnologías están diseñadas para funcionar con una sobrecarga de bajo rendimiento.
Para un sistema que tiene altas necesidades de seguridad, pero bajas necesidades de rendimiento, ¿existen técnicas que puedan proporcionar una protección más confiable contra el exceso de búfer (y otras fallas de corrupción de memoria)? Como regla general, una desaceleración de 10x no sería un problema, aunque una desaceleración de 100x probablemente sería inaceptable.
Me interesan las técnicas teóricas y los sistemas prácticos.
Editar: Para ser claro, estoy hablando de un sistema que necesita ejecutar una base de código existente en un idioma que no sea seguro para la memoria. Así que Java, .Net, etc. no ayudarán.