Kazalo:
Opredelitev - Kaj pomeni Execute Disable Bit (EDB)?
Izvršni bit za onemogočanje je Intelova varnostna komponenta na osnovi strojne opreme, ki se uporablja v centralni procesni enoti (CPU) za ločevanje območij pomnilnika kot shranjevanje navodil procesorja ali kot shranjevanje podatkov. EDB razvrsti področja v pomnilniku, kjer se lahko koda izvrši ali ne izvede. Gre za osnovno funkcijo vhodno / izhodnega sistema (BIOS), ki, če je omogočena, zmanjša ranljivost računalniškega sistema ali strežnika na viruse in napade zlonamerne kode. Tako EDB preprečuje izvajanje teh škodljivih virusov in zlonamerne programske opreme na strežniku ali omrežju.
Ta izraz je znan tudi kot NX-bit, ime, ki ga uporablja Advanced Micro Devices (AMD).
Techopedia razlaga Execute Disable Bit (EDB)
Virusi in zlonamerne kode, kot so črvi in zlonamerna programska oprema, lahko poskusijo uporabiti način prekoračitve pufra, da dobijo nepooblaščen dostop do zaščitenih sistemskih virov. Metoda prekoračitve pufra usmeri programe, ki sprejemajo vhodne podatke iz nezaupljivih virov. Podatke shrani v pomnilnik brez preverjanja dolžine shranjenih podatkov. Na primer, zlonamerna programska oprema ponuja zelo dolgo besedilo ali koristno obremenitev kot vhodne podatke programu, ki vsebuje zlonamerne izvršljive kode. Ko je shranjena v pomnilniškem območju, uporabna obremenitev spremeni način prenosa nadzora v različnih delih programa. Tako program prenese nadzor na zlonamerno kodo, shranjeno v koristni obremenitvi. Če je EDB onemogočen, CPU ne bo omejil izvrševanja zlonamerne kode v pomnilniškem območju. Priporočljivo je, da se v BIOS omogoči EDB. Nato bo CPU preprečil izvajanje kode na straneh s samo podatki. Če omogočite EDB, boste povečali zaščito pred napadi prelivanja medpomnilnika.
Kot rečeno, je EDB na voljo samo v novejših različicah Intelovih procesorjev, vendar ga ne podpirajo vsi OS. Spodaj so znani trenutni OS, ki podpirajo EDB:
-
Microsoft Windows Server 2003 s servisnim paketom 1
-
Microsoft XP s servisnim paketom 2
-
Microsoft Windows XP Tablet PC Edition 2005
-
SUSE Linux 9.2
-
Red Hat Enterprise Linux 3, posodobitev 3
Če omogočite EDB, podjetjem in posameznikom pomaga zmanjšati stroške popravil, povezanih z virusi. Zmanjšalo bo tudi širjenje teh zlonamernih kod v omrežju in verjetno po internetu.