Szintén az operatív tár védelmét hivatott ellátni a Data Execution Prevention (más néven NX), azaz
az adatvégrehajtás-megtagadás. A technológia működése már nevéből is adódik: megakadályozza,
hogy a memóriába olyan területre töltődjön be kód, ahol csak adatok tartózkodhatnának. A korszerű
vírusok egyik kedvelt szokása a buffer-túlcsordulásos támadás, ahol is az ártó kód minden esetben
adat képében érkezik a kiszemelt alkalmazásba. A DEP úgy védekezik az efajta támadások ellen,
hogy az adatszegmensek számára fenntartott memóriacímeket "nem-futtathatóként" jelöli meg, így
ezekről a területekről nem indítható kód. A DEP működéséhez operációs rendszer- és processzorszintű
támogatás is kell, tehát ez a fajta memóriavédelem csak akkor elérhető, ha a CPU DEPkompatibilis.
(A legtöbb ma kapható processzor már rendelkezik ezzel a funkcióval.) A DEP
alapértelmezésként csak a beépített Windows szolgáltatásokra engedélyezett, ha minden
alkalmazásra ki akarjuk terjeszteni a működését, azt kézzel kell beállítanunk a vezérlőpultban.
Nincsenek megjegyzések:
Megjegyzés küldése