Innholdsfortegnelse:
Definisjon - Hva betyr forebygging av data (DEP)?
Data Execution Prevention (DEP) er en sikkerhetsfunksjon i operativsystemet som forhindrer applikasjoner i å utføre kode fra et ikke-kjørbart minneplass. DEP er en maskinvare- og programvaredrevet teknologi designet for å sikre mot minnebasert kodeutnyttelse. Den ble først introdusert i Windows XP Service Pack 2. Den er også tilgjengelig i Linux og Mac OS.
Techopedia forklarer forebygging av data (DEP)
DEP fungerer ved rutinemessig skanning av minnebunker og stabler for handlinger med å laste data inn i minnet. Maskinvaredrevet DEP-mekanisme bruker CPU til å merke alle minneplasseringer som er markert med en attributtverdi for ikke-utførelse. Når en unormalitet blir oppdaget på disse stedene når det gjelder utførelse av kode, sendes et unntak til den primære OS-sikkerhetsmekanismen. Programvare håndhevet DEP sjekker bare for et unntak i funksjonstabellen i den primære applikasjonen. Dette gir beskyttelse mot sikkerhetsutstyr som bufferoverløp.
