Tartalomjegyzék:
- Meghatározás - Mit jelent az Execute Disable Bit (EDB)?
- A Techopedia ismerteti az Execute Disable Bit (EDB) végrehajtását
Meghatározás - Mit jelent az Execute Disable Bit (EDB)?
A végrehajtás-letiltási bit egy Intel hardver-alapú biztonsági összetevő, amelyet a központi feldolgozó egységben (CPU) használnak a memória területeinek elkülönítésére, mint a processzor utasításai vagy az adatok tárolása. Az EDB osztályozza a memóriában azokat a területeket, ahol egy kód végrehajthat vagy nem végrehajtható. Ez egy alapvető bemeneti / kimeneti rendszer (BIOS) szolgáltatás, amely engedélyezése esetén csökkenti a számítógépes rendszerek vagy a kiszolgálók vírusokkal és rosszindulatú kódokkal szembeni sebezhetőségét. Így az EDB megakadályozza, hogy ezek a káros vírusok és rosszindulatú szoftverek futjanak és terjedjenek a szerveren vagy a hálózaton.
Ez a kifejezés NX-bit néven is ismert, amelyet az Advanced Micro Devices (AMD) használ.
A Techopedia ismerteti az Execute Disable Bit (EDB) végrehajtását
A vírusok és a rosszindulatú kódok, például a férgek és a rosszindulatú programok megkísérelhetnek puffer-túllépési módszert használni a védett rendszer erőforrásokhoz való jogosulatlan hozzáférés eléréséhez. A puffer-túllépési módszer a nem megbízható forrásokból származó bemeneti adatokat fogadó programokat célozza meg. Az adatokat a memóriában tárolja anélkül, hogy ellenőrizné a tárolt adatok hosszát. Például egy rosszindulatú program nagyon hosszú szöveget vagy hasznos terhet nyújt bemeneti adatként egy rosszindulatú végrehajtható kódot tartalmazó programhoz. A memóriaterületen tárolás esetén a hasznos teher megváltoztatja a vezérlés átvitelének módját a program különböző részein. Így a program átadja az irányítást a hasznos teherben tárolt rosszindulatú kódhoz. Ha az EDB le van tiltva, a CPU nem korlátozza a kártékony kód végrehajtását a memória területén. Javasolt az EDB engedélyezése a BIOS-ban. Ezután a CPU megakadályozza a kód végrehajtását csak az adatok memórialapjain. Az EDB engedélyezése növeli a védelmet a puffer túlcsordulási támadások ellen.
Mint már említettük, az EDB csak az Intel processzorok újabb verzióiban érhető el, de nem minden operációs rendszer támogatja. Az EDB-t támogató ismert operációs rendszerek a következők:
-
Microsoft Windows Server 2003, Service Pack 1
-
Microsoft XP a 2. szervizcsomaggal
-
Microsoft Windows XP Tablet PC Edition 2005
-
SUSE Linux 9.2
-
Red Hat Enterprise Linux 3 frissítés 3
Az EDB engedélyezése segít a vállalkozásoknak és az egyéneknek a vírusokkal kapcsolatos javítások költségeinek csökkentésében. Ez csökkenti ezen rosszindulatú kódok terjedését a hálózatban és valószínűleg az interneten keresztül.
