Cuprins:
Definiție - Ce înseamnă Execute Disable Bit (EDB)?
Un bit de dezactivare executa este o componentă de securitate bazată pe hardware Intel, utilizată în unitatea centrală de procesare (CPU) pentru a separa zonele unei memorii ca stocare a instrucțiunilor procesorului sau ca stocare a datelor. EDB clasifică zonele din memorie în care un cod poate fi executat sau nu executat. Este o funcție de bază de sistem de intrare / ieșire (BIOS), care, dacă este activată, reduce vulnerabilitatea unui sistem de calculator sau a unui server, la virusuri și atacuri de cod rău intenționate. Astfel, EDB împiedică executarea și răspândirea acestor virusuri dăunătoare și software dăunător pe un server sau rețea.
Acest termen este cunoscut și sub numele de NX-bit, numele folosit de Advanced Micro Devices (AMD).
Techopedia explică Execute Disable Bit (EDB)
Virusurile și codurile dăunătoare, cum ar fi viermii și malware, pot încerca să utilizeze o metodă de depășire a tamponului pentru a obține acces neautorizat la resursele sistemului protejat. Metoda de depășire a bufferului vizează programele care acceptă date de intrare din surse neîncredibile. Stochează datele în memorie fără a verifica lungimea datelor stocate. De exemplu, un malware oferă un text foarte lung sau o sarcină utilă, ca date de intrare la un program care conține coduri executabile rău intenționate. Când este stocat în zona de memorie, sarcina utilă schimbă modul în care controlul este transferat în diferite părți ale programului. Astfel, programul transferă controlul la codul rău stocat în sarcina utilă. Dacă EDB este dezactivat, CPU nu va restricționa execuția de cod rău intenționată în zona de memorie. Se recomandă ca EDB să fie activat în BIOS. Apoi, CPU va împiedica executarea codului în paginile de memorie doar pentru date. Activarea EDB va crește protecția împotriva atacurilor de preaplin tampon.
Așa cum am menționat, EDB este disponibil doar în versiunile mai noi ale procesoarelor Intel, dar nu toate sistemele de operare o acceptă. Următoarele sunt sistemele de operare cunoscute care acceptă EDB:
-
Microsoft Windows Server 2003 cu Service Pack 1
-
Microsoft XP cu Service Pack 2
-
Microsoft Windows XP Tablet PC Edition 2005
-
SUSE Linux 9.2
-
Red Hat Enterprise Linux 3 Actualizare 3
Activarea EDB ajută întreprinderile și persoanele fizice să reducă costurile aferente reparațiilor legate de virus. De asemenea, va reduce propagarea acestor coduri rău intenționate într-o rețea și, probabil, pe Internet.
