Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει "Execute Disable Bit" (EDB);
- Η Techopedia εξηγεί την εκτέλεση του Disable Bit (EDB)
Ορισμός - Τι σημαίνει "Execute Disable Bit" (EDB);
Ένα bit απενεργοποίησης εκτέλεσης είναι ένα στοιχείο ασφάλειας βασισμένο στο υλικό της Intel που χρησιμοποιείται στην κεντρική μονάδα επεξεργασίας (CPU) για να διαχωρίσει περιοχές μιας μνήμης ως αποθήκευση των οδηγιών του επεξεργαστή ή ως αποθήκευση δεδομένων. Το EDB ταξινομεί περιοχές στη μνήμη όπου μπορεί να εκτελεστεί ή να μην εκτελεστεί ένας κώδικας. Είναι μια βασική λειτουργία συστήματος εισόδου / εξόδου (BIOS), η οποία, αν ενεργοποιηθεί, μειώνει την ευπάθεια ενός υπολογιστή ή του διακομιστή σε ιούς και επιθέσεις με κακόβουλο κώδικα. Έτσι, το EDB αποτρέπει αυτούς τους επιβλαβείς ιούς και το κακόβουλο λογισμικό από την εκτέλεση και την εξάπλωση σε διακομιστή ή δίκτυο.
Αυτός ο όρος είναι επίσης γνωστός ως NX-bit, το όνομα που χρησιμοποιείται από την Advanced Micro Devices (AMD).
Η Techopedia εξηγεί την εκτέλεση του Disable Bit (EDB)
Οι ιοί και οι κακόβουλοι κώδικες, όπως τα σκουλήκια και το κακόβουλο λογισμικό, μπορούν να προσπαθήσουν να χρησιμοποιήσουν μια μέθοδο υπέρβασης buffer για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε προστατευμένους πόρους του συστήματος. Η μέθοδος υπέρβασης buffer έχει ως στόχο προγράμματα που δέχονται δεδομένα εισόδου από μη αξιόπιστες πηγές. Αποθηκεύει τα δεδομένα στη μνήμη χωρίς να επαληθεύει το μήκος των αποθηκευμένων δεδομένων. Για παράδειγμα, ένα κακόβουλο λογισμικό παρέχει πολύ μεγάλο κείμενο ή ένα ωφέλιμο φορτίο ως δεδομένα εισόδου σε ένα πρόγραμμα που περιέχει κακόβουλους εκτελέσιμους κώδικες. Όταν αποθηκεύεται στην περιοχή μνήμης, το ωφέλιμο φορτίο αλλάζει τον τρόπο με τον οποίο μεταφέρεται ο έλεγχος σε διάφορα μέρη του προγράμματος. Έτσι, το πρόγραμμα μεταφέρει τον έλεγχο στον κακόβουλο κώδικα που είναι αποθηκευμένος στο ωφέλιμο φορτίο. Εάν το EDB είναι απενεργοποιημένο, η CPU δεν θα περιορίσει την εκτέλεση κακόβουλου κώδικα στην περιοχή μνήμης. Συνιστάται η ενεργοποίηση του EDB στο BIOS. Στη συνέχεια, η CPU θα αποτρέψει την εκτέλεση κώδικα σε σελίδες μνήμης μόνο δεδομένων. Η ενεργοποίηση του EDB θα αυξήσει την προστασία από επιθέσεις υπερχείλισης buffer.
Όπως αναφέρθηκε, το EDB είναι διαθέσιμο μόνο σε νεότερες εκδόσεις επεξεργαστών Intel, αλλά δεν το υποστηρίζουν όλα τα λειτουργικά συστήματα. Τα παρακάτω είναι τα γνωστά τρέχοντα λειτουργικά συστήματα που υποστηρίζουν EDB:
-
Microsoft Windows Server 2003 με Service Pack 1
-
Microsoft XP με Service Pack 2
-
Microsoft Windows XP Tablet PC Edition 2005
-
SUSE Linux 9.2
-
Red Hat Enterprise Linux 3 Ενημέρωση 3
Η ενεργοποίηση του EDB βοηθά τις επιχειρήσεις και τα άτομα να μειώσουν το κόστος των επισκευών που σχετίζονται με τον ιό. Θα μειώσει επίσης τη διάδοση αυτών των κακόβουλων κωδικών σε ένα δίκτυο και πιθανώς στο Διαδίκτυο.
