Spisu treści:
Definicja - Co oznacza Execute Disable Bit (EDB)?
Bit wyłączający wykonanie jest sprzętowym komponentem bezpieczeństwa Intel stosowanym w centralnej jednostce przetwarzającej (CPU) do oddzielania obszarów pamięci jako przechowywania instrukcji procesora lub przechowywania danych. EDB klasyfikuje w pamięci obszary, w których kod może być wykonywany lub nie. Jest to podstawowa funkcja systemu wejścia / wyjścia (BIOS), która po włączeniu zmniejsza podatność systemu komputerowego lub serwera na wirusy i ataki złośliwego kodu. W ten sposób EDB zapobiega uruchamianiu i rozprzestrzenianiu się tych szkodliwych wirusów i złośliwego oprogramowania na serwerze lub w sieci.
Termin ten jest również znany jako NX-bit, nazwa używana przez Advanced Micro Devices (AMD).
Techopedia wyjaśnia Execute Disable Bit (EDB)
Wirusy i złośliwe kody, takie jak robaki i złośliwe oprogramowanie, mogą próbować użyć metody przepełnienia bufora, aby uzyskać nieautoryzowany dostęp do chronionych zasobów systemowych. Metoda przepełnienia bufora jest ukierunkowana na programy przyjmujące dane wejściowe z niezaufanych źródeł. Przechowuje dane w pamięci bez sprawdzania długości przechowywanych danych. Na przykład złośliwe oprogramowanie zapewnia bardzo długi tekst lub ładunek jako dane wejściowe do programu zawierającego złośliwe kody wykonywalne. Gdy jest przechowywany w obszarze pamięci, ładunek zmienia sposób przekazywania kontroli w różnych częściach programu. W ten sposób program przenosi kontrolę na złośliwy kod przechowywany w ładunku. Jeśli EDB jest wyłączone, procesor nie ograniczy wykonywania złośliwego kodu w obszarze pamięci. Zaleca się włączenie EDB w systemie BIOS. Wtedy procesor uniemożliwi wykonanie kodu na stronach pamięci tylko z danymi. Włączenie EDB zwiększy ochronę przed atakami przepełnienia bufora.
Jak wspomniano, EDB jest dostępny tylko w nowszych wersjach procesorów Intel, ale nie wszystkie systemy operacyjne go obsługują. Oto znane obecne systemy operacyjne obsługujące EDB:
-
Microsoft Windows Server 2003 z dodatkiem Service Pack 1
-
Microsoft XP z dodatkiem Service Pack 2
-
Microsoft Windows XP Tablet PC Edition 2005
-
SUSE Linux 9.2
-
Red Hat Enterprise Linux 3 Update 3
Włączenie EDB pomaga firmom i osobom prywatnym obniżyć koszty napraw związanych z wirusami. Zmniejszy to również rozprzestrzenianie się tych złośliwych kodów w sieci i prawdopodobnie w Internecie.
