1

Coreinfo показывает мне кучу инструкций , которые поддерживает мой процессор. Однако меня интересует DEP Data Execution Prevention. DEP указан как то, что ЦП должен поддерживать в Windows 2016 Server. Что это?

Документы от Microsoft, кажется, связывают это с NX чем разница между DEP и NX и как мне узнать, поддерживает ли мой процессор DEP?

2 ответа2

1

Предотвращение выполнения данных (DEP) - это функция защиты памяти системного уровня, встроенная в операционную систему, начиная с Windows XP и Windows Server 2003. DEP позволяет системе пометить одну или несколько страниц памяти как неисполняемые. Обозначение областей памяти как неисполняемых означает, что код не может быть запущен из этой области памяти, что затрудняет использование переполнений буфера.

Если мы объединяем это с информацией из вашей собственной ссылки, мы определяем, что в сочетании с ASLR (для которого требуется NX-бит) DEP становится синонимом NX. В частности, реализация ASLR в Windows Server 2016 требует этого.

Но когда он объединяется с другими технологиями, такими как рандомизация размещения адресного пространства (ASLR), он помогает предотвратить распространенные уязвимости переполнения буфера в Windows Internet Explorer и загружаемых надстройках. Для обеспечения этой защиты не требуется никакого дополнительного взаимодействия с пользователем, и не вводятся новые приглашения.

Дополнительно:

Microsoft добавила функциональность ASLR в Windows Vista и Windows Server 2008. На этой платформе DEP реализуется за счет автоматического использования ядра PAE в 32-битной Windows и встроенной поддержки 64-битных ядер. Функция Windows Vista DEP помечает определенные части памяти как предназначенные для хранения только данных, которые процессор с поддержкой битов NX или XD считает неисполнимыми.

Источники:

0

Есть аппаратный и программный DEP. Ссылка

Аппаратный DEP требует, чтобы ваш процессор поддерживал бит XD или NX. Если ЦП пытается выполнить код со страницы, на которой установлен этот бит, ЦП выдает аппаратное исключение и ничего не будет выполнено.

Программный DEP - эта ссылка предоставляет следующую информацию:

В Windows XP SP2 был добавлен дополнительный набор проверок безопасности Data Execution Prevention. Эти проверки, известные как программный DEP, предназначены для блокировки вредоносного кода, использующего преимущества механизмов обработки исключений в Windows.

а также

Программное обеспечение DEP работает на любом процессоре, который может работать под управлением Windows XP SP2. По умолчанию программный DEP помогает защитить только ограниченные двоичные файлы системы, независимо от аппаратных возможностей процессора DEP.

Это можно включить и использовать независимо от поддержки CPU NX/XD.

Не уверен, как работает программный DEP, но это, вероятно, что-то вроде стека канарейка, используемого некоторыми двоичными файлами системы - ссылка.

DEP указан как то, что ЦП должен поддерживать в Windows 2016 Server.

Windows 2016 не будет работать на процессоре, который не имеет аппаратной поддержки NX/XD. Большинство, если не все процессоры, начиная с 2000 года (Pentium 4+), имеют такую поддержку, и, скорее всего, любой серверный процессор этого класса имеет это десятилетие. В любой относительно современной системе вам не нужно беспокоиться об этом.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .