Veri Yürütme Engellemesi

DEP verileri ( veri yürütme engellemesi , DEP ), birçok üzerinde entegre bir güvenlik cihazıdır işletim sistemleri , modern olarak Linux , Mac OS X , iOS , Windows'un ve Android . Başarılı bir arabellek taşması saldırısı olasılığını azaltmak için veri içerdiğine inanılan bellek bloklarından kod yürütülmesini önlemeyi amaçlamaktadır .

DEP, 2004'te Linux'ta (çekirdek 2.6.8), 2004'te Microsoft Windows'ta Windows XP Service Pack 2 ile ve Mac OS X'te 2006'da X86'ya geçiş sırasında tanıtıldı.

Uygulama modları

Ekipmanlar

DEP işlevselliğinin etkinleştirilmesi , işlemcide NX bitini 1'e ayarlamaktan oluşur . Verilere ayrılan bellek aralığında herhangi bir kod yürütülmesini önleyecek ve bu olursa bir istisna oluşturacaktır.

Yazılım

Linux altında , NX bitini etkinleştirmek için emülasyonlar vardır  : örneğin PaX çözümünde .

DEP yazılımı, Microsoft Windows altında , bir istisna ortaya çıktığında, bu amaç için sağlanan bir tabloya kaydedilip kaydedilmediğini kontrol etmekten oluşur. Bu, programın özellikle bu işlevsellikten yararlanacak şekilde tasarlandığı anlamına gelir. Bu durumda, NX bit ile bağlantı yoktur .

Ayrıca görün

• Arabellek taşması
• Çalıştırılabilir alanın korunması
• Bir uygulamanın DEP desteğini test etmek için bir araç (İngilizce).

Referanslar

1. "  New in kernel 2.6.8  " ( 28 Şubat 2012'de erişildi )
2. "  Windows XP Service Pack 2, Windows XP Tablet PC Edition 2005 ve Windows Server 2003'te DEP işlevselliğinin ayrıntılı açıklaması (İngilizce)  " , Microsoft ,26 Eylül 2006( 11 Temmuz 2008'de erişildi )
3. (De) Tobias Engler , "  Schwere der Lücken ist besorgniserregend  " , Mac & i , Heinz Heise ,22 Şubat 2011(erişim tarihi 22 Şubat 2011 )