Data Execution Prevention
Z Wikipedii
DEP (Data Execution Prevention) jest zabezpieczeniem spotykanym we współczesnych systemach operacyjnych rodziny Microsoft Windows. Jego celem jest uniemożliwienie wykonywania kodu z segmentu danych. Pomaga to w ochronie przed exploitami wykorzystującymi przepełnienie bufora.
DEP działa w dwóch trybach: sprzętowym, w którym procesor oznacza strony pamięci jako niewykonywalne, oraz programowym, który daje ograniczoną ochronę i jest stosowany wtedy, gdy procesor nie potrafi oznaczyć stron pamięci jako niewykonywalne.
Pierwsza wersja DEP pojawiła się w systemie Windows XP Service Pack 2. Następnie została zaimplementowana w systemach: Windows XP Tablet PC Edition 2005, Windows Server 2003 Service Pack 1 oraz Windows Vista. W tym ostatnim Windows Task Manager wyświetla informacje o włączeniu lub wyłączeniu ochrony DEP dla konkretnego procesu.
Spis treści |
[edytuj] Ograniczenia
W przeciwieństwie do pozostałych sposobów ochrony dostępnych na innych systemach operacyjnych, DEP nie obsługuje losowości położenia przestrzeni adresowej (ang. Address Space Layout Randomization - ASLR), co powoduje, że atak return-to-libc może zostać wykorzystany do wyłączenia DEP.
[edytuj] Konfiguracja
DEP można skonfigurować bezpośrednio zmieniając opcje w pliku Boot.ini lub korzystając z zakładki System Panelu Sterowania.
Ustawienia w pliku Boot.ini wyglądają następująco: /noexecute = poziom_bezpieczeństwa, gdzie poziom_bezpieczenstwa zastępujemy jednym z wyrażeń: AlwaysOn, AlwaysOf, OptIn lub OptOut.
OptIn: domyślne ustawienie w systemie Windows XP. DEP obejmuje ochroną tylko programy systemy Windows.
OptOut: domyślne ustawienie w systemie Windows 2003 SP1. DEP obejmuje ochroną wszystkie procesy. W zakładce System Panelu Sterowania można jednak wprowadzić listę programów, których ochrona DEP ma nie obejmować.
AlwaysOn: Ta opcja włącza pełną ochronę DEP dla systemu. Wszystkie procesy są kontrolowane przez DEP i nie ma możliwości stworzenia wyjątków.
AlwaysOff: Ta opcja powoduje wyłączenie ochrony DEP niezależnie od tego, czy jest wspierana sprzętowo czy nie.
[edytuj] Zobacz także
[edytuj] Linki zewnętrzene
- SecurAble - darmowy program sprawdzajÄ…cy czy mamy aktywnÄ… ochronÄ™ DEP.
-
Ponieważ treść tego artykułu ma formę zaledwie zalążkową, pomóż nam ją rozbudować, o ile dysponujesz odpowiednimi źródłami.
Prosimy, zapoznaj siÄ™ najpierw z zasadami oraz zaleceniami edytowania Wikipedii.
| Kadzidełka szkodzą zdrowiu |
|
Wieloletnie wdychanie aromatycznego dymu z kadzidełek grozi zachorowaniem na raka dróg oddechowych. Nie podnosi jednak ryzyka raka płuc.
|
| Komórki włoskowe pomogą odzyskać słuch |
|
Uzyskane dzięki terapii genowej komórki włoskowe pomogą leczyć głuchotę i choroby ucha wewnętrznego - informują na łamach pisma "Nature" naukowcy z USA.
|
| Rzymski fort odkryty w południowej Rumunii |
|
Archeolodzy prowadzący wykopaliska w Rumunii odkryli pozostałości fortu, który mógł być stolicą rzymskiej prowincji Dacia Malvensis - donosi serwis internetowy World News.
|
| Amazońska dżungla pełna dawnych miast |
|
Tam, gdzie dziś rośnie brazylijska dziewicza dżungla, ponad pięćset lat temu wznosiły się liczne miasta połączone siecią dróg - informuje "Science".
|
| Konkurs dla młodych wynalazców |
|
Prof. Barbara Kudrycka - minister nauki i szkolnictwa wyższego objęła honorowy patronat nad tegoroczną, trzecią już, edycją Krajowego Konkursu na Rozwiązanie Innowacyjne Opracowane przez Młodych Wynalazców. Nagrodą główną jest prezentacja zwycięskiego wynalazku na Światowych Targach Wynalazczości, Badań Naukowych i Nowych Technik " INNOVA" ( BRUSSELS EUREKA), poświęconych transferowi technologii i wdrażaniu postępu technicznego, które odbędą się w dniach 13-15 listopada w Belgii.
|