Оглавление:
- Определение - Что означает предотвращение выполнения данных (DEP)?
- Techopedia объясняет предотвращение выполнения данных (DEP)
Определение - Что означает предотвращение выполнения данных (DEP)?
Предотвращение выполнения данных (DEP) - это функция безопасности в операционной системе, которая не позволяет приложениям выполнять код из неисполняемой области памяти. DEP - это аппаратно-программная технология, разработанная для защиты от эксплойтов кода на основе памяти. Впервые он был представлен в Windows XP Service Pack 2. Он также доступен в Linux и Mac OS.
Techopedia объясняет предотвращение выполнения данных (DEP)
DEP работает, регулярно сканируя кучи и стеки памяти на предмет действий по загрузке данных в память. Аппаратно-принудительный механизм DEP использует ЦП для маркировки всех областей памяти, которые помечены значением атрибута для неисполнения. Как только в этих местах обнаруживается неисправность с точки зрения выполнения кода, исключение отправляется в основной механизм безопасности ОС. Принудительный программный DEP проверяет только исключение в таблице функций основного приложения. Это обеспечивает защиту от таких угроз безопасности, как переполнение буфера.
