Casa Sicurezza Che cos'è un bit di disabilitazione dell'esecuzione (edb)? - definizione da techopedia

Che cos'è un bit di disabilitazione dell'esecuzione (edb)? - definizione da techopedia

Sommario:

Anonim

Definizione: che cosa significa Execute Disable Bit (EDB)?

Un bit di disabilitazione dell'esecuzione è un componente di sicurezza basato su hardware Intel utilizzato nell'unità di elaborazione centrale (CPU) per separare le aree di una memoria come memoria delle istruzioni del processore o come memoria dei dati. EDB classifica le aree in memoria in cui un codice può essere eseguito o meno. È una funzionalità di base del sistema di input / output (BIOS) che, se abilitata, riduce la vulnerabilità di un sistema informatico o di un server a virus e attacchi di codice dannoso. Pertanto, EDB impedisce a questi virus e software dannosi di essere eseguiti e diffusi su un server o una rete.

EDB è anche abbreviato come XDB. Intel commercializza la funzionalità EDB come bit XD. La funzione EDB è disponibile solo nelle versioni più aggiornate dei processori Intel, ma non tutti i sistemi operativi (SO) lo supportano.


Questo termine è anche noto come NX-bit, il nome utilizzato da Advanced Micro Devices (AMD).

Techopedia spiega Execute Disable Bit (EDB)

Virus e codici dannosi, come worm e malware, possono tentare di utilizzare un metodo di sovraccarico del buffer per ottenere l'accesso non autorizzato alle risorse di sistema protette. Il metodo di sovraccarico del buffer si rivolge ai programmi che accettano dati di input da fonti non attendibili. Memorizza i dati in memoria senza verificare la lunghezza dei dati memorizzati. Ad esempio, un malware fornisce testo molto lungo, o un payload, come dati di input a un programma contenente codici eseguibili dannosi. Se memorizzato nell'area di memoria, il payload cambia il modo in cui il controllo viene trasferito in diverse parti del programma. Pertanto, il programma trasferisce il controllo al codice dannoso archiviato nel payload. Se EDB è disabilitato, la CPU non limiterà l'esecuzione di codice dannoso nell'area di memoria. Si consiglia di abilitare EDB nel BIOS. Quindi la CPU impedirà l'esecuzione di codice solo nelle pagine di memoria dei dati. L'abilitazione dell'EDB aumenterà la protezione dagli attacchi di overflow del buffer.

Come accennato, EDB è disponibile solo nelle versioni più recenti dei processori Intel, ma non tutti i sistemi operativi lo supportano. Di seguito sono riportati i SO attuali noti che supportano EDB:

  • Microsoft Windows Server 2003 con Service Pack 1

  • Microsoft XP con Service Pack 2

  • Microsoft Windows XP Tablet PC Edition 2005

  • SUSE Linux 9.2

  • Red Hat Enterprise Linux 3 Update 3

L'abilitazione dell'EDB aiuta le aziende e gli individui a ridurre i costi delle riparazioni correlate ai virus. Ridurrà anche la propagazione di questi codici dannosi in una rete e probabilmente attraverso Internet.

Che cos'è un bit di disabilitazione dell'esecuzione (edb)? - definizione da techopedia