DEP nedir ve işlemcimin destekleyip desteklemediğini nasıl öğrenirim?

Coreinfo bana işlemcimin desteklediği bir sürü talimat gösteriyor . Ancak ilgilendiğim bir tanesi DEP Veri Yürütme Engellemesi . CPU'nun Windows 2016 Server'da desteklemesi gereken bir şey olarakDEP listelenmiştir . Bu ne?

Dan dokümanlar Microsoft ile bağlamak gibi görünüyorNX arasındaki fark nedir DEPve NXve benim işlemci destekleyip desteklemediğini nasıl öğrenebilirim DEP?

Veri Yürütme Engellemesi (DEP), Windows XP ve Windows Server 2003 ile başlayan işletim sistemine yerleşik bir sistem düzeyinde bellek koruma özelliğidir. DEP, sistemin bir veya daha fazla bellek sayfasını çalıştırılamaz olarak işaretlemesini sağlar. Bellek bölgelerini çalıştırılamaz olarak işaretlemek, kodun bu bellek bölgesinden çalıştırılamayacağı anlamına gelir; bu, arabellek taşmalarının kullanımını zorlaştırır.

Bunu kendi bağlantınızdaki bilgilerle birleştirirsek, ASLR (NX-bit gerektirir) ile DEP'nin NX ile eşanlamlı olacağını belirleriz. Özellikle Windows Server 2016 içindeki ASLR uygulaması bunu gerektirir.

Ancak, Adres Alanı Düzeni Rastgeleleştirme (ASLR) gibi diğer teknolojilerle birleştirildiğinde, Windows Internet Explorer’da ve yüklenen eklentilerde ortak arabellek taşması güvenlik açıklarının önlenmesine yardımcı olur. Bu korumayı sağlamak için ek bir kullanıcı etkileşimi gerekmez ve yeni bir istem yapılmaz.

Bunlara ek olarak:

Microsoft, Windows Vista ve Windows Server 2008’de ASLR işlevselliğini ekledi. DEP, 32 bit Windows’ta PAE çekirdeğinin otomatik kullanımı ve 64 bit çekirdeğin yerel desteği ile DEP uygulanmaktadır. Windows Vista DEP, belleğin belirli kısımlarını yalnızca NX veya XD bit etkin işlemcinin çalıştırılamaz olarak anladığı verileri tutacak şekilde işaretleyerek çalışır.

Kaynaklar:

• Yürütülebilir Alan Koruması

• Veri Yürütme Engellemesi

Donanım tabanlı ve yazılım tabanlı bir DEP var. Referans .

Donanım tabanlı DEP, CPU'nuzun XD veya NX bitini desteklemesini gerektirir. CPU, bu bitin ayarlandığı bir sayfadan kod yürütmeye çalışırsa, CPU bir donanım istisnası atar ve hiçbir şey çalıştırılmaz.

Yazılım tabanlı DEP - bu referans aşağıdaki bilgileri sağlar:

Windows XP SP2'ye ek bir Veri Yürütme Engellemesi güvenlik denetimi grubu eklenmiştir. Yazılım tarafından uygulanan DEP olarak bilinen bu kontroller, Windows'ta istisna işleme mekanizmalarından yararlanan kötü amaçlı kodları engellemek için tasarlanmıştır.

ve

Yazılım tarafından zorlanan DEP, Windows XP SP2 çalıştırabilen herhangi bir işlemcide çalışır. Varsayılan olarak, yazılım tarafından uygulanan DEP, işlemcinin donanım tarafından uygulanan DEP özelliklerinden bağımsız olarak yalnızca sınırlı sistem ikili dosyalarının korunmasına yardımcı olur.

Bu, CPU NX / XD desteğinden bağımsız olarak etkinleştirilebilir ve kullanılabilir.

DEP yazılımının nasıl çalıştığından emin değilim ama muhtemelen bazı sistem ikili dosyaları tarafından kullanılan yığın kanarya gibi bir şeydir - referans .

DEP, işlemcinin Windows 2016 Server'da desteklemesi gereken bir şey olarak listelenmiştir.

Windows 2016, donanım NX / XD desteği olmayan bir CPU'da çalışmaz. Çoğu 2000'den beri tüm CPU'larda değilse (Pentium 4+) bu desteğe sahip ve kesinlikle bu on yıldaki herhangi bir sunucu sınıfı işlemciye sahip. Nispeten modern bir sistemde bu konuda endişelenmenize gerek yoktur.