İçindekiler:
- Tanım - Execute Disable Bit (EDB) ne anlama geliyor?
- Techopedia, Devre Dışı Bırakma Bitini (EDB) açıklıyor
Tanım - Execute Disable Bit (EDB) ne anlama geliyor?
Yürütme devre dışı bırakma biti, bir bellek alanlarını işlemci yönergelerinin depolanması veya verilerin depolanması olarak ayırmak için merkezi işlem biriminde (CPU) kullanılan Intel donanım tabanlı bir güvenlik bileşenidir. EDB bellekteki bir kodun yürütülebildiği veya yürütülemediği alanları sınıflandırır. Bu, etkinleştirilirse bilgisayar sisteminin veya sunucunun virüslere ve zararlı kod saldırılarına karşı güvenlik açığını azaltan temel bir giriş / çıkış sistemi (BIOS) özelliğidir. Bu nedenle EDB, bu zararlı virüslerin ve kötü amaçlı yazılımların bir sunucuda veya ağda yürütülmesini ve yayılmasını önler.
Bu terim, Advanced Micro Devices (AMD) tarafından kullanılan NX-bit olarak da bilinir.
Techopedia, Devre Dışı Bırakma Bitini (EDB) açıklıyor
Virüsler ve solucanlar ve kötü amaçlı yazılımlar gibi kötü amaçlı kodlar, korunan sistem kaynaklarına yetkisiz erişim elde etmek için arabellek taşması yöntemini kullanmayı deneyebilir. Arabellek taşması yöntemi, güvenilmeyen kaynaklardan girdi verilerini kabul eden programları hedefler. Saklanan verilerin uzunluğunu doğrulamadan verileri bellekte saklar. Örneğin, kötü amaçlı yazılım, kötü amaçlı yürütülebilir kodlar içeren bir programa giriş verileri olarak çok uzun metin veya yük sağlar. Bellek alanında saklandığında, yük, kontrolün programın farklı bölümlerine aktarılma şeklini değiştirir. Böylece, program kontrolü yükte depolanan kötü amaçlı koda aktarır. EDB devre dışı bırakılırsa, CPU bellek alanındaki kötü amaçlı kod yürütülmesini kısıtlamaz. EDB'nin BIOS'ta etkinleştirilmesi önerilir. Daha sonra CPU yalnızca veri bellek sayfalarında kod yürütülmesini önleyecektir. EDB'nin etkinleştirilmesi, arabellek taşması saldırılarına karşı korumayı artıracaktır.
Belirtildiği gibi, EDB yalnızca Intel işlemcilerin daha yeni sürümlerinde kullanılabilir, ancak tüm işletim sistemleri bunu desteklemez. Aşağıdakiler, EDB'yi destekleyen bilinen mevcut işletim sistemleridir:
-
Microsoft Windows Server 2003 Service Pack 1 ile
-
Service Pack 2 ile Microsoft XP
-
Microsoft Windows XP Tablet PC Sürümü 2005
-
SUSE Linux 9.2
-
Red Hat Enterprise Linux 3 Güncelleme 3
EDB'nin etkinleştirilmesi, işletmelerin ve bireylerin virüsle ilgili onarım maliyetlerini azaltmasına yardımcı olur. Ayrıca, bu kötü amaçlı kodların bir ağda ve muhtemelen İnternet genelinde yayılmasını azaltacaktır.
