Sadržaj:
Definicija - Što znači Execute Disable Bit (EDB)?
Bit onemogući izvršavanje je sigurnosna komponenta utemeljena na hardveru tvrtke Intel koja se koristi u središnjoj procesnoj jedinici (CPU) za odvajanje područja memorije kao pohranu uputa procesora ili kao pohranu podataka. EDB klasificira područja u memoriji u kojima se kôd može izvršiti ili ne izvršiti. To je osnovna značajka ulaza / izlaza (BIOS) koja, ako je omogućena, smanjuje ranjivost računalnog sustava ili poslužitelja na viruse i napade zlonamjernog koda. Stoga EDB sprječava izvršavanje i širenje tih štetnih virusa i zlonamjernog softvera na poslužitelju ili mreži.
Ovaj je termin također poznat i kao NX-bit, naziv koji koristi Napredni mikro uređaji (AMD).
Techopedia objašnjava Execute Disable Bit (EDB)
Virusi i zlonamjerni kodovi, poput crva i zlonamjernog softvera, mogu pokušati upotrijebiti način prekoračenja međuspremnika kako bi dobili neovlašteni pristup zaštićenim izvorima sustava. Metoda prekoračenja međuspremnika cilja programe koji prihvaćaju ulazne podatke iz nepouzdanih izvora. Ona pohranjuje podatke u memoriju bez provjere duljine pohranjenih podataka. Na primjer, zlonamjerni softver pruža vrlo dugačak tekst ili korisni teret kao ulazne podatke programu koji sadrži zlonamjerne izvršne kodove. Kad se pohrani u memorijsko područje, korisni teret mijenja način na koji se kontrola prenosi u različitim dijelovima programa. Tako program prenosi kontrolu na zlonamjerni kod pohranjen u korisnom opterećenju. Ako je EDB onemogućen, CPU neće ograničiti izvršenje zlonamjernog koda u memorijskom području. Preporučljivo je omogućiti EDB u BIOS-u. Tada će CPU spriječiti izvršavanje koda u samo memorijskim stranicama. Omogućivanje EDB-a će povećati zaštitu od napada prepunjenog međuspremnika.
Kao što je spomenuto, EDB je dostupan samo u novijim verzijama Intelovih procesora, ali ne podržavaju ga svi OS-ovi. Slijede poznati trenutni OS-ovi koji podržavaju EDB:
-
Microsoft Windows Server 2003 sa servisnim paketom 1
-
Microsoft XP sa servisnim paketom 2
-
Microsoft Windows XP Tablet PC Edition 2005
-
SUSE Linux 9.2
-
Red Hat Enterprise Linux 3 Ažuriranje 3
Omogućivanje EDB-a pomaže tvrtkama i pojedincima da smanje troškove popravka vezanih uz virus. Također će umanjiti širenje tih zlonamjernih kodova u mreži i vjerojatno putem Interneta.
