Data Execution Prevention
Z Wikipedii
DEP (Data Execution Prevention) jest zabezpieczeniem spotykanym we współczesnych systemach operacyjnych rodziny Microsoft Windows. Jego celem jest uniemożliwienie wykonywania kodu z segmentu danych. Pomaga to w ochronie przed exploitami wykorzystującymi przepełnienie bufora.
DEP działa w dwóch trybach: sprzętowym, w którym procesor oznacza strony pamięci jako niewykonywalne, oraz programowym, który daje ograniczoną ochronę i jest stosowany wtedy, gdy procesor nie potrafi oznaczyć stron pamięci jako niewykonywalne.
Pierwsza wersja DEP pojawiła się w systemie Windows XP Service Pack 2. Następnie została zaimplementowana w systemach: Windows XP Tablet PC Edition 2005, Windows Server 2003 Service Pack 1 oraz Windows Vista. W tym ostatnim Windows Task Manager wyświetla informacje o włączeniu lub wyłączeniu ochrony DEP dla konkretnego procesu.
Spis treści |
[edytuj] Ograniczenia
W przeciwieństwie do pozostałych sposobów ochrony dostępnych na innych systemach operacyjnych, DEP nie obsługuje losowości położenia przestrzeni adresowej (ang. Address Space Layout Randomization - ASLR), co powoduje, że atak return-to-libc może zostać wykorzystany do wyłączenia DEP.
[edytuj] Konfiguracja
DEP można skonfigurować bezpośrednio zmieniając opcje w pliku Boot.ini lub korzystając z zakładki System Panelu Sterowania.
Ustawienia w pliku Boot.ini wyglądają następująco: /noexecute = poziom_bezpieczeństwa, gdzie poziom_bezpieczenstwa zastępujemy jednym z wyrażeń: AlwaysOn, AlwaysOf, OptIn lub OptOut.
OptIn: domyślne ustawienie w systemie Windows XP. DEP obejmuje ochroną tylko programy systemy Windows.
OptOut: domyślne ustawienie w systemie Windows 2003 SP1. DEP obejmuje ochroną wszystkie procesy. W zakładce System Panelu Sterowania można jednak wprowadzić listę programów, których ochrona DEP ma nie obejmować.
AlwaysOn: Ta opcja włącza pełną ochronę DEP dla systemu. Wszystkie procesy są kontrolowane przez DEP i nie ma możliwości stworzenia wyjątków.
AlwaysOff: Ta opcja powoduje wyłączenie ochrony DEP niezależnie od tego, czy jest wspierana sprzętowo czy nie.
[edytuj] Zobacz także
[edytuj] Linki zewnętrzene
- SecurAble - darmowy program sprawdzający czy mamy aktywną ochronę DEP.
| Popraw wygląd swojego Gmail'a |
|
Google uruchomił możliwość zmiany wyglądu w swojej usłudze pocztowej. Gmail uchodził dotąd za prawdopodobnie najbrzydszy serwis pocztowy.
|
| Mozilla ostrzega przed niebezpieczną wtyczką |
|
Producent przeglądarki Firefox odradza instalowanie dodatków sklasyfikowany jako "eksperymentalne". Należąca do tej kategorii wtyczka "China Channel" może powodować liczne problemy.
|
| Internet rozwija się dzięki piratom? |
|
Tylko co piąty Polak uważa ściąganie z internetu plików objętych prawami autorskimi za naganne. Co więcej, dla wielu internautów to właśnie możliwość ściągania darmowych filmów i muzyki stanowi o atrakcyjności internetu. Do takiego procederu przyznaje się 23 proc. ankietowanych w najnowszych badaniach z cyklu D-Link Technology Trend.
|
| Superkomputer dla każdego? |
|
NVIDIA oraz światowi partnerzy tej firmy poinformowali o wprowadzeniu do sprzedaży Osobistego Superkomputera Tesla, rozwiązania wykorzystującego procesory graficzne, zapewniającego odpowiednik mocy obliczeniowej klastra za 1/100 jego ceny i w obudowie o wielkości standardowej stacji roboczej.
|
| Internet w kosmosie! |
|
NASA testuje bazującą na Internecie sieć komunikacyjną, wypuszczoną jednak daleko w głębię kosmicznego wszechświata. To pierwszy krok w utworzeniu sieci międzyplanetarnej.
|