Cuprins:
- Definiție - Ce înseamnă prevenirea executării datelor (DEP)?
- Techopedia explică prevenirea executării datelor (DEP)
Definiție - Ce înseamnă prevenirea executării datelor (DEP)?
Prevenirea executării datelor (DEP) este o caracteristică de securitate din cadrul sistemului de operare care împiedică aplicațiile să execute cod dintr-o locație de memorie neexecutabilă. DEP este o tehnologie hardware și software concepută pentru a proteja exploatările de coduri bazate pe memorie. A fost introdus pentru prima dată în Windows XP Service Pack 2. Este disponibil și în Linux și Mac OS.
Techopedia explică prevenirea executării datelor (DEP)
DEP funcționează prin scanarea de rutină a mormanelor și stivelor de memorie pentru acțiuni de încărcare a datelor în memorie. Mecanismul DEP aplicat hardware utilizează CPU pentru a marca toate locațiile de memorie care sunt marcate cu o valoare de atribut pentru neexecutare. Odată ce o anomalie este detectată în aceste locații din punct de vedere al executării codului, o excepție este trimisă la mecanismul de securitate principal al sistemului de operare. Software-ul aplicat DEP verifică doar o excepție din tabelul de funcții al aplicației primare. Acest lucru oferă protecție împotriva cercetărilor de securitate precum revărsarea tamponului.
