Kazalo:
- Opredelitev - Kaj pomeni preprečevanje izvajanja podatkov (DEP)?
- Tehopedia razlaga preprečevanje izvajanja podatkov (DEP)
Opredelitev - Kaj pomeni preprečevanje izvajanja podatkov (DEP)?
Preprečevanje izvajanja podatkov (DEP) je zaščitna funkcija v operacijskem sistemu, ki preprečuje, da bi aplikacije izvrševale kodo z neizvršljivega pomnilniškega mesta. DEP je tehnologija s strojno in programsko opremo, zasnovana za zaščito pred izkoriščanjem kode na pomnilniku. Prvič je bil predstavljen v servisnem paketu Windows XP XP 2. Na voljo je tudi v Linuxu in Mac OS.
Tehopedia razlaga preprečevanje izvajanja podatkov (DEP)
DEP deluje tako, da rutinsko skenira kopice pomnilnika in skladbe za dejanja nalaganja podatkov v pomnilnik. Strojno uveljavljen mehanizem DEP uporablja CPU za označevanje vseh pomnilniških mest, ki so označena z vrednostjo atributa za neizvajanje. Ko je na teh lokacijah odkrita nepravilnost v smislu izvedbe kode, se v primarni varnostni mehanizem OS pošlje izjema. Programska oprema, ki jo vsiljuje programska oprema DEP, samo preveri izjemo v tabeli funkcij primarne aplikacije. To zagotavlja zaščito pred varnostnimi esploiti, kot je prelivanje medpomnilnika.
