Sommario:
- Definizione - Cosa significa DEP (Data Execution Prevention)?
- Techopedia spiega la prevenzione dell'esecuzione dei dati (DEP)
Definizione - Cosa significa DEP (Data Execution Prevention)?
La prevenzione dell'esecuzione dei dati (DEP) è una funzionalità di sicurezza all'interno del sistema operativo che impedisce alle applicazioni di eseguire codice da una posizione di memoria non eseguibile. DEP è una tecnologia applicata all'hardware e al software progettata per proteggere dagli exploit del codice basati sulla memoria. È stato introdotto per la prima volta in Windows XP Service Pack 2. È disponibile anche in Linux e Mac OS.
Techopedia spiega la prevenzione dell'esecuzione dei dati (DEP)
DEP funziona scansionando abitualmente i cumuli di memoria e le pile per azioni di caricamento dei dati nella memoria. Il meccanismo DEP con applicazione hardware utilizza la CPU per contrassegnare tutte le posizioni di memoria contrassegnate con un valore di attributo per mancata esecuzione. Una volta rilevata un'anomalia in queste posizioni in termini di esecuzione del codice, viene inviata un'eccezione al meccanismo di sicurezza del sistema operativo primario. Il DEP applicato dal software verifica solo un'eccezione nella tabella delle funzioni dell'applicazione primaria. Ciò fornisce protezione contro gli exploit di sicurezza come l'overflow del buffer.
