data execution prevention
Főnév
data execution prevention (tsz. data execution preventions)
- (informatika) Data Execution Prevention (DEP) egy biztonsági technológia, amely megakadályozza, hogy a számítógépen tárolt adatok, például memóriaterületek végrehajtható kódként fussanak le. Célja a rosszindulatú kódok, például vírusok vagy exploitok általi támadások megelőzése.
1. Mi az a Data Execution Prevention?
A DEP megjelöli a memória bizonyos részeit, mint „csak olvasható” vagy „csak adat”, így ha egy program megpróbál végrehajtani kódot ezen a memóriaterületen, a rendszer megszakítja a folyamatot, és hibát jelez.
2. Hogyan működik?
- A modern processzorok hardveres támogatást nyújtanak a DEP-hez, ahol a memóriacímeket kategorizálják.
- Az operációs rendszer figyeli a memóriaterületekhez tartozó jogosultságokat.
- Ha egy program megpróbál végrehajtani egy adatként tárolt memóriaterületet, a DEP leállítja a folyamatot (pl. kivételt dob).
3. Miért fontos?
- Megvédi a rendszert a buffer overflow támadásokkal szemben, amelyek során a támadó kártékony kódot injektál a memóriába.
- Csökkenti a kártékony kód végrehajtásának esélyét.
- Egyik kulcsfontosságú komponense a modern operációs rendszerek (Windows, Linux, macOS) biztonsági mechanizmusainak.
4. Két fő típusa
- Hardveres DEP: A processzor támogatja a végrehajtásvédelmet, például az NX (No-eXecute) vagy XD (eXecute Disable) bit használatával.
- Szoftveres DEP: Operációs rendszer által vezérelt védelem, amely programokat figyel és blokkol gyanús viselkedést.
5. Használat
- Windows operációs rendszerekben elérhető és alapértelmezésben be van kapcsolva.
- Programok vagy rendszerek hibája esetén néha ki kell kapcsolni kompatibilitási okokból, de ez biztonsági kockázatot jelenthet.
6. Összefoglalás
A Data Execution Prevention egy fontos biztonsági technológia, amely megakadályozza, hogy a memória adatként kezelt részein tárolt kód végrehajtásra kerüljön. Ezáltal védi a rendszereket a számos memóriakezelési támadás ellen, növelve a számítógépes biztonságot.
- data execution prevention - Szótár.net (en-hu)
- data execution prevention - Sztaki (en-hu)
- data execution prevention - Merriam–Webster
- data execution prevention - Cambridge
- data execution prevention - WordNet
- data execution prevention - Яндекс (en-ru)
- data execution prevention - Google (en-hu)
- data execution prevention - Wikidata
- data execution prevention - Wikipédia (angol)