DEP nedir ve işlemcimin destekleyip desteklemediğini nasıl öğrenirim?


1

Coreinfo bana işlemcimin desteklediği bir sürü talimat gösteriyor . Ancak ilgilendiğim bir tanesi DEP Veri Yürütme Engellemesi . CPU'nun Windows 2016 Server'da desteklemesi gereken bir şey olarakDEP listelenmiştir . Bu ne?

Dan dokümanlar Microsoft ile bağlamak gibi görünüyorNX arasındaki fark nedir DEPve NXve benim işlemci destekleyip desteklemediğini nasıl öğrenebilirim DEP?


@Ramhound bağlantıyla güncellendi, bir HP Workstation xw6200 - Intel E7525 yonga seti kullanıyorum. Sunucu 2016'yı destekleyip desteklemediğini veya yükseltmem gerekip gerekmediğini bilmek istiyorum. Ve eğer bir DELL PowerEdge R710 2 x 2.53Ghz E5540, eğer 2016 yılının Sunucusunun gereksinimlerini karşılayacaksa yükseltirsem, zaten kendi kutumun işe yaramadığını belirledim. Çekirdek bilgilere göre, NX yok.
Evan Carroll

Bana E5540'ta bir sayfaya bağlantı verdin. E7525'deyim.
Evan Carroll

1
Yani, ark.intel.com/m/products/28016/... , geçerli işlemci olduğunu ve Windows'un 8.1+ için gereklidir NX ve Windows Server 2012 R2 + desteklemez
Ramhound

Söylemeye çalıştığım şey buydu. Ve, cpu-world.com'dan çok daha fazla kaynak olduğuna inanıyorum (bu yanlış görünüyor)
Evan Carroll

1
İfadelerin dürüst olmak için kafa karıştırıcıydı. Intel yonga seti tanımlayıcısıyla birlikte bir HP parça numarası listelediniz.
Ramhound

Yanıtlar:


1

Veri Yürütme Engellemesi (DEP), Windows XP ve Windows Server 2003 ile başlayan işletim sistemine yerleşik bir sistem düzeyinde bellek koruma özelliğidir. DEP, sistemin bir veya daha fazla bellek sayfasını çalıştırılamaz olarak işaretlemesini sağlar. Bellek bölgelerini çalıştırılamaz olarak işaretlemek, kodun bu bellek bölgesinden çalıştırılamayacağı anlamına gelir; bu, arabellek taşmalarının kullanımını zorlaştırır.

Bunu kendi bağlantınızdaki bilgilerle birleştirirsek, ASLR (NX-bit gerektirir) ile DEP'nin NX ile eşanlamlı olacağını belirleriz. Özellikle Windows Server 2016 içindeki ASLR uygulaması bunu gerektirir.

Ancak, Adres Alanı Düzeni Rastgeleleştirme (ASLR) gibi diğer teknolojilerle birleştirildiğinde, Windows Internet Explorer’da ve yüklenen eklentilerde ortak arabellek taşması güvenlik açıklarının önlenmesine yardımcı olur. Bu korumayı sağlamak için ek bir kullanıcı etkileşimi gerekmez ve yeni bir istem yapılmaz.

Bunlara ek olarak:

Microsoft, Windows Vista ve Windows Server 2008’de ASLR işlevselliğini ekledi. DEP, 32 bit Windows’ta PAE çekirdeğinin otomatik kullanımı ve 64 bit çekirdeğin yerel desteği ile DEP uygulanmaktadır. Windows Vista DEP, belleğin belirli kısımlarını yalnızca NX veya XD bit etkin işlemcinin çalıştırılamaz olarak anladığı verileri tutacak şekilde işaretleyerek çalışır.

Kaynaklar:


Öyleyse DEP, Microsoft’un yazılımını NX desteği ve ASLR kütüphaneleri ile derlediklerini söyleyen fanatik ismi mi? Öyleyse, NX'te gerçekten kendi pazarlama wank'ları olan CPU'dan bir şey istediklerini söylemek biraz garip görünüyor.
Evan Carroll

DEP, Windows'un sonraki sürümlerinde PAE gerektirir. Windows Server 2016 ve Windows 10'un (64-bit) donanım gereksinimleri aynıdır.
Ramhound

0

Donanım tabanlı ve yazılım tabanlı bir DEP var. Referans .

Donanım tabanlı DEP, CPU'nuzun XD veya NX bitini desteklemesini gerektirir. CPU, bu bitin ayarlandığı bir sayfadan kod yürütmeye çalışırsa, CPU bir donanım istisnası atar ve hiçbir şey çalıştırılmaz.

Yazılım tabanlı DEP - bu referans aşağıdaki bilgileri sağlar:

Windows XP SP2'ye ek bir Veri Yürütme Engellemesi güvenlik denetimi grubu eklenmiştir. Yazılım tarafından uygulanan DEP olarak bilinen bu kontroller, Windows'ta istisna işleme mekanizmalarından yararlanan kötü amaçlı kodları engellemek için tasarlanmıştır.

ve

Yazılım tarafından zorlanan DEP, Windows XP SP2 çalıştırabilen herhangi bir işlemcide çalışır. Varsayılan olarak, yazılım tarafından uygulanan DEP, işlemcinin donanım tarafından uygulanan DEP özelliklerinden bağımsız olarak yalnızca sınırlı sistem ikili dosyalarının korunmasına yardımcı olur.

Bu, CPU NX / XD desteğinden bağımsız olarak etkinleştirilebilir ve kullanılabilir.

DEP yazılımının nasıl çalıştığından emin değilim ama muhtemelen bazı sistem ikili dosyaları tarafından kullanılan yığın kanarya gibi bir şeydir - referans .

DEP, işlemcinin Windows 2016 Server'da desteklemesi gereken bir şey olarak listelenmiştir.

Windows 2016, donanım NX / XD desteği olmayan bir CPU'da çalışmaz. Çoğu 2000'den beri tüm CPU'larda değilse (Pentium 4+) bu desteğe sahip ve kesinlikle bu on yıldaki herhangi bir sunucu sınıfı işlemciye sahip. Nispeten modern bir sistemde bu konuda endişelenmenize gerek yoktur.


Yazarın işlemcisi 13 yıl önce 2004'te kesildi. Intel tarafından verilen spesifikasyonlara göre NX'i desteklememektedir. Satın almak istedikleri işlemci, Intel tarafından belirtilen özelliklerine göre bunu desteklemektedir.
Ramhound
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.