Съдържание:
- Определение - Какво означава Execute Disable Bit (EDB)?
- Techopedia обяснява изпълнението на бит за деактивиране (EDB)
Определение - Какво означава Execute Disable Bit (EDB)?
Битът за деактивиране на изпълнението е компонент за защита, базиран на хардуер на Intel, използван в централния процесор (CPU) за разделяне на области от паметта като съхранение на инструкции на процесора или като съхранение на данни. EDB класифицира области в паметта, където даден код може да се изпълни или не. Това е основна функция за вход / изход (BIOS), която, ако е активирана, намалява уязвимостта на компютърната система или сървъра към вируси и атаки на злонамерен код. По този начин EDB предотвратява изпълнението на тези вредни вируси и злонамерен софтуер на сървър или мрежа.
Този термин е известен още като NX-бит, името, използвано от Advanced Micro Devices (AMD).
Techopedia обяснява изпълнението на бит за деактивиране (EDB)
Вирусите и злонамерените кодове, като червеи и злонамерен софтуер, могат да се опитат да използват метод за превишаване на буфера, за да получат неоторизиран достъп до защитени системни ресурси. Методът на превишаване на буфера е насочен към програми, приемащи входни данни от недоверие. Той съхранява данните в паметта, без да проверява дължината на съхранените данни. Например, злонамерен софтуер предоставя много дълъг текст или полезен товар като входни данни към програма, съдържаща злонамерени изпълними кодове. Когато се съхранява в областта на паметта, полезният товар променя начина на прехвърляне на контрола в различни части на програмата. По този начин програмата прехвърля контрола върху злонамерения код, съхраняван в полезния товар. Ако EDB е деактивиран, процесорът няма да ограничи изпълнението на злонамерен код в областта на паметта. Препоръчва се EDB да бъде активиран в BIOS. Тогава процесорът ще предотврати изпълнението на код в страници само с данни. Активирането на EDB ще увеличи защитата срещу атаки на преливане на буфер.
Както споменахме, EDB е наличен само в по-нови версии на процесори на Intel, но не всички ОС го поддържат. Следват известните текущи ОС, които поддържат EDB:
-
Microsoft Windows Server 2003 със Service Pack 1
-
Microsoft XP със Service Pack 2
-
Microsoft Windows XP Tablet PC Edition 2005
-
SUSE Linux 9.2
-
Red Hat Enterprise Linux 3 Update 3
Активирането на EDB помага на бизнеса и физическите лица да намалят разходите за ремонти, свързани с вируси. Освен това ще намали разпространението на тези злонамерени кодове в мрежа и вероятно в интернет.
