Кућа Сигурност Шта је бит за онемогућавање извршења (едб)? - дефиниција из техопедије

Шта је бит за онемогућавање извршења (едб)? - дефиниција из техопедије

Преглед садржаја:

Anonim

Дефиниција - Шта значи Екецуте Дисабле Бит (ЕДБ)?

Извршни бит за онемогућавање је сигурносна компонента заснована на хардверу компаније Интел која се користи у централној процесној јединици (ЦПУ) за одвајање подручја меморије као складиштење упутстава за процесор или као складиштење података. ЕДБ класификује подручја у меморији у којима се код може извршити или не извршити. То је основна функција улаза / излаза (БИОС), која ако је омогућена смањује рањивост рачунарског система или сервера на вирусе и нападе злонамерних кодова. Стога ЕДБ спречава извршавање и ширење ових штетних вируса и злонамерног софтвера на серверу или мрежи.

ЕДБ се такође скраћује као КСДБ. Интел продаје ЕДБ функцију као КСД бит. ЕДБ функција доступна је само у најсавременијим верзијама Интелових процесора, али не подржавају је сви оперативни системи (ОС).


Овај термин је такође познат и као НКС-бит, назив који користи Напредни микро уређаји (АМД).

Тецхопедиа објашњава Екецуте Дисабле Бит (ЕДБ)

Вируси и злонамерни кодови, као што су црви и злонамерни програми, могу да покушају да користе методу прекорачења међуспремника како би добили неовлашћени приступ заштићеним системским ресурсима. Метода прекорачења међуспремника циља програме који прихватају улазне податке из непоузданих извора. Похрањује податке у меморију без провјере дужине похрањених података. На пример, злонамерни софтвер пружа веома дугачак текст или корисни терет као улазне податке програму који садржи злонамерне извршне кодове. Када се чува у меморији, корисни терет мења начин на који се контрола преноси у различитим деловима програма. На тај начин програм преноси контролу на злонамерни код смештен у корисном оптерећењу. Ако је ЕДБ онемогућен, ЦПУ неће ограничити извршење злонамерног кода у меморији. Препоручује се да се ЕДБ омогући у БИОС-у. Тада ће ЦПУ спречити извршавање кода на страницама само са подацима. Омогућавање ЕДБ-а повећаће заштиту од напада препуњеног међуспремника.

Као што је већ споменуто, ЕДБ је доступан само у новијим верзијама Интелових процесора, али не подржавају га сви ОС-ови. Следе познати тренутни ОС који подржавају ЕДБ:

  • Мицрософт Виндовс Сервер 2003 са сервисним пакетом 1

  • Мицрософт КСП са сервисним пакетом 2

  • Мицрософт Виндовс КСП Таблет ПЦ Едитион 2005

  • СУСЕ Линук 9.2

  • Ред Хат Ентерприсе Линук 3 Упдате 3

Омогућавање ЕДБ-а помаже предузећима и појединцима да смање трошкове поправка повезаних са вирусом. Такође ће умањити ширење тих злонамерних кодова у мрежи и вероватно широм Интернета.

Шта је бит за онемогућавање извршења (едб)? - дефиниција из техопедије