Obsah:
Definícia - Čo znamená Execute Disable Bit (EDB)?
Bit vykonania deaktivácie je hardvérový bezpečnostný komponent Intel, ktorý sa používa v centrálnej procesorovej jednotke (CPU) na oddelenie oblastí pamäte ako ukladanie inštrukcií procesora alebo ako ukladanie údajov. EDB klasifikuje oblasti v pamäti, kde sa kód môže alebo nemusí vykonať. Je to funkcia základného vstupno-výstupného systému (BIOS), ktorá, ak je povolená, znižuje zraniteľnosť počítačového systému alebo servera voči vírusom a útokom škodlivého kódu. EDB tak zabraňuje spusteniu a šíreniu týchto škodlivých vírusov a škodlivého softvéru na serveri alebo v sieti.
Tento výraz sa tiež nazýva NX-bit, názov používaný v Advanced Micro Devices (AMD).
Techopedia vysvetľuje Execute Disable Bit (EDB)
Vírusy a škodlivé kódy, ako sú červy a malware, sa môžu pokúsiť použiť neoprávnene prístup k chráneným systémovým prostriedkom pomocou metódy overrun buffer. Metóda pretečenia vyrovnávacej pamäte je zameraná na programy prijímajúce vstupné údaje z nedôveryhodných zdrojov. Uloží údaje do pamäte bez overenia dĺžky uložených údajov. Napríklad malware poskytuje veľmi dlhý text alebo užitočné zaťaženie ako vstupné údaje do programu obsahujúceho škodlivé spustiteľné kódy. Keď je uložené v oblasti pamäte, užitočné zaťaženie mení spôsob prenosu kontroly v rôznych častiach programu. Program teda prenáša kontrolu na škodlivý kód uložený v užitočnom zaťažení. Ak je EDB vypnutá, CPU nebude obmedzovať vykonávanie škodlivého kódu v oblasti pamäte. Odporúča sa povoliť EDB v systéme BIOS. Potom CPU zabráni vykonaniu kódu na pamäťových stránkach iba s údajmi. Povolenie EDB zvýši ochranu pred útokmi pretečenia vyrovnávacej pamäte.
Ako už bolo spomenuté, EDB je k dispozícii iba v novších verziách procesorov Intel, ale nie všetky OS ich podporujú. Nasledujú známe súčasné OS, ktoré podporujú EDB:
-
Microsoft Windows Server 2003 s aktualizáciou Service Pack 1
-
Microsoft XP s balíkom Service Pack 2
-
Vydanie Microsoft Windows XP Tablet PC 2005
-
SUSE Linux 9.2
-
Aktualizácia Red Hat Enterprise Linux 3 3
Povolenie EDB pomáha podnikom a jednotlivcom znižovať náklady na opravy súvisiace s vírusmi. Zníži sa tým aj šírenie týchto škodlivých kódov v sieti a pravdepodobne aj na internete.
