Udfør deaktiver bit (EDB)

Indhold

• Definition - Hvad betyder Execute Disable Bit (EDB)?
• En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
• Techopedia forklarer Execute Disable Bit (EDB)

Definition - Hvad betyder Execute Disable Bit (EDB)?

En udførbar deaktiverbar bit er en Intel-hardware-baseret sikkerhedskomponent, der bruges i den centrale behandlingsenhed (CPU) til at adskille områder af en hukommelse som lagring af processorinstruktioner eller som lagring af data. EDB klassificerer områder i hukommelsen, hvor en kode kan udføres eller ikke udføres. Det er en grundlæggende input / output-system (BIOS) -funktion, som, hvis aktiveret, reducerer et computersystemer eller en server's sårbarhed over for vira og angreb på ondsindet kode. EDB forhindrer således, at disse skadelige vira og ondsindet software udføres og spreder sig på en server eller netværk.

EDB er også forkortet til XDB. Intel markedsfører EDB-funktionen som XD-bit. EDB-funktionen er kun tilgængelig i de mest opdaterede versioner af Intel-processorer, men ikke alle operativsystemer (OS'er) understøtter den.

Dette udtryk kaldes også NX-bit, navnet brugt af Advanced Micro Devices (AMD).

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Execute Disable Bit (EDB)

Vira og ondsindede koder, såsom orme og malware, kan prøve at bruge en bufferoverskridelsesmetode for at få uautoriseret adgang til beskyttede systemressourcer. Bufferoverskridelsesmetoden er målrettet mod programmer, der accepterer inputdata fra ikke-betroede kilder. Det gemmer dataene i hukommelsen uden at kontrollere længden af ​​de gemte data. F.eks. Giver en malware meget lang eller nyttelast som inputdata til et program, der indeholder ondsindede eksekverbare koder. Når det er gemt i hukommelsesområdet, ændrer nyttelasten, hvordan kontrol overføres i forskellige dele af programmet. Programmet overfører således kontrol til den ondsindede kode, der er gemt i nyttelasten. Hvis EDB er deaktiveret, begrænser CPU'en ikke udførelsen af ​​ondsindet kode i hukommelsesområdet. Det anbefales, at EDB er aktiveret i BIOS. Derefter forhindrer CPU'en udførelse af kode i hukommelsessider kun i data. Aktivering af EDB vil øge beskyttelsen mod bufferoverløbsangreb.

Som nævnt er EDB kun tilgængelig i nyere versioner af Intel-processorer, men ikke alle operativsystemer understøtter det. Følgende er de kendte nuværende OS'er, der understøtter EDB:

• Microsoft Windows Server 2003 med Service Pack 1

• Microsoft XP med Service Pack 2

• Microsoft Windows XP Tablet PC Edition 2005

• SUSE Linux 9.2

• Red Hat Enterprise Linux 3-opdatering 3

Aktivering af EDB hjælper virksomheder og enkeltpersoner med at reducere omkostningerne ved virusrelaterede reparationer. Det vil også reducere udbredelsen af ​​disse ondsindede koder i et netværk og sandsynligvis overalt på Internettet.