Оглавление:
- Определение - Что означает бит выполнения отключения (EDB)?
- Techopedia объясняет бит выполнения отключения (EDB)
Определение - Что означает бит выполнения отключения (EDB)?
Бит блокировки выполнения - это аппаратный компонент безопасности Intel, используемый в центральном процессоре (ЦП) для разделения областей памяти в качестве хранилища инструкций процессора или хранилища данных. EDB классифицирует области в памяти, где код может выполняться или не выполняться. Это базовая функция системы ввода / вывода (BIOS), которая, если она включена, уменьшает уязвимость компьютерной системы или сервера для вирусов и атак вредоносного кода. Таким образом, EDB предотвращает выполнение и распространение этих вредоносных вирусов и вредоносного программного обеспечения на сервере или в сети.
Этот термин также известен как NX-бит, название, используемое Advanced Micro Devices (AMD).
Techopedia объясняет бит выполнения отключения (EDB)
Вирусы и вредоносные коды, такие как черви и вредоносные программы, могут попытаться использовать метод переполнения буфера для получения несанкционированного доступа к защищенным системным ресурсам. Метод переполнения буфера предназначен для программ, принимающих входные данные из ненадежных источников. Он хранит данные в памяти без проверки длины хранимых данных. Например, вредоносная программа предоставляет очень длинный текст или полезную нагрузку в качестве входных данных для программы, содержащей вредоносные исполняемые коды. При хранении в области памяти полезная нагрузка изменяет способ передачи управления в различных частях программы. Таким образом, программа передает управление вредоносному коду, хранящемуся в полезной нагрузке. Если EDB отключен, ЦП не будет ограничивать выполнение вредоносного кода в области памяти. Рекомендуется включить EDB в BIOS. Тогда процессор будет препятствовать выполнению кода в данных только страниц памяти. Включение EDB повысит защиту от атак переполнения буфера.
Как уже упоминалось, EDB доступен только в новых версиях процессоров Intel, но не все ОС поддерживают его. Ниже приведены известные текущие ОС, которые поддерживают EDB:
-
Microsoft Windows Server 2003 с пакетом обновления 1
-
Microsoft XP с пакетом обновления 2
-
Microsoft Windows XP Tablet PC Edition 2005
-
SUSE Linux 9.2
-
Red Hat Enterprise Linux 3, обновление 3
Включение EDB помогает предприятиям и частным лицам снизить затраты на ремонт, связанный с вирусами. Это также уменьшит распространение этих вредоносных кодов в сети и, возможно, через Интернет.
