Spisu treści:
- Definicja - Co oznacza zapobieganie wykonywaniu danych (DEP)?
- Techopedia wyjaśnia zapobieganie wykonywaniu danych (DEP)
Definicja - Co oznacza zapobieganie wykonywaniu danych (DEP)?
Zapobieganie wykonywaniu danych (DEP) to funkcja bezpieczeństwa w systemie operacyjnym, która uniemożliwia aplikacjom wykonywanie kodu z lokalizacji pamięci niewykonywalnej. DEP to technologia wymuszona sprzętowo i programowo, zaprojektowana w celu zabezpieczenia przed exploitami kodu opartymi na pamięci. Po raz pierwszy został wprowadzony w systemie Windows XP z dodatkiem Service Pack 2. Jest także dostępny w systemie Linux i Mac OS.
Techopedia wyjaśnia zapobieganie wykonywaniu danych (DEP)
Funkcja DEP działa poprzez rutynowe skanowanie stosów i stosów pamięci w poszukiwaniu działań związanych z ładowaniem danych do pamięci. Wymuszone sprzętowo mechanizm DEP używa procesora do oznaczania wszystkich lokalizacji pamięci oznaczonych wartością atrybutu dla niewykonania. Po wykryciu nieprawidłowości w tych lokalizacjach pod względem wykonania kodu, wyjątek jest wysyłany do podstawowego mechanizmu bezpieczeństwa systemu operacyjnego. Wymuszone programowo narzędzie DEP sprawdza tylko wyjątek w tabeli funkcji aplikacji podstawowej. Zapewnia to ochronę przed atakami bezpieczeństwa, takimi jak przepełnienie bufora.
