Зміст:
Визначення - Що означає Execute Disable Bit (EDB)?
Біт відключення виконання - це компонент захисту, заснований на апаратному забезпеченні Intel, який використовується в центральному процесорі (CPU) для розділення областей пам'яті як зберігання інструкцій процесора або як зберігання даних. EDB класифікує області в пам'яті, де код може виконувати чи не виконувати. Це основна функція системи введення / виводу (BIOS), яка, якщо вона включена, зменшує вразливість комп'ютерної системи або сервера до вірусів та атак зловмисного коду. Таким чином, EDB запобігає виконанню цих шкідливих вірусів та шкідливого програмного забезпечення на сервері або мережі.
Цей термін також відомий як NX-біт, назва, що використовується Advanced Micro Devices (AMD).
Techopedia пояснює Execute Disable Bit (EDB)
Віруси та шкідливі коди, такі як глисти та зловмисне програмне забезпечення, можуть спробувати використати метод перевищення буфера для отримання несанкціонованого доступу до захищених системних ресурсів. Метод перекриття буфера орієнтований на програми, що приймають вхідні дані з ненадійних джерел. Він зберігає дані в пам'яті, не перевіряючи довжину збережених даних. Наприклад, зловмисне програмне забезпечення забезпечує дуже довгий текст або корисну навантаження як вхідні дані до програми, що містить зловмисні виконувані коди. При зберіганні в області пам'яті корисна навантаження змінює спосіб передачі керування в різних частинах програми. Таким чином, програма передає керування шкідливому коду, що зберігається в корисному навантаженні. Якщо EDB вимкнено, процесор не обмежить виконання шкідливого коду в області пам'яті. Рекомендується включити EDB в BIOS. Тоді процесор запобіжить виконанню коду на сторінках пам'яті даних. Увімкнення EDB підвищить захист від атак переповнення буфера.
Як уже згадувалося, EDB доступний лише в новіших версіях процесорів Intel, але не всі ОС підтримують його. Нижче наведені відомі поточні ОС, які підтримують EDB:
-
Microsoft Windows Server 2003 з пакетом оновлень 1
-
Microsoft XP з пакетом оновлень 2
-
Microsoft Windows XP Tablet PC Edition 2005
-
SUSE Linux 9.2
-
Red Hat Enterprise Linux 3, оновлення 3
Увімкнення EDB допомагає бізнесу та приватним особам зменшити витрати на ремонт, пов’язаний з вірусом. Це також зменшить поширення цих шкідливих кодів у мережі та, ймовірно, через Інтернет.
