Az adatfuttatás megelőzése

A DEP adatok ( adatfuttatás megakadályozása , DEP ) számos operációs rendszer integrált biztonsági eszköze, modernek, mint a Linux , a Mac OS X , az iOS , a Windows és az Android . Célja, hogy megakadályozza a kódfuttatást olyan memóriablokkokból, amelyekről feltételezhető, hogy adatokat tartalmaznak annak érdekében, hogy csökkentse a puffer túlcsordulási támadásának sikerét .

A DEP-t 2004- ben vezették be Linuxban (2.6.8-os kernel), 2004-ben Microsoft Windows rendszeren , Windows XP Service Pack 2-vel , Mac OS X-en pedig a 2006-os X86-ra való áttéréskor .

Az alkalmazás módjai

Felszerelés

A DEP funkció aktiválása abból áll, hogy az NX bitet 1-re állítja a processzorban . Megakadályozza a kód végrehajtását az adatokhoz rendelt memória tartományban, és kivételt állít fel, ha ez megtörténik.

Szoftver

Under Linux vannak emuláció aktiválása NX bit  : például a PaX megoldás .

A DEP szoftver a Microsoft Windows alatt abból áll, hogy kivétel esetén felmerül-e annak ellenőrzése, hogy szerepel-e az erre a célra készített táblázatban. Ez azt jelenti, hogy a programot kifejezetten ennek a funkciónak a kihasználására tervezték. Ebben az esetben nincs kapcsolat az NX bittel .

Lásd is

• Puffer túlcsordulás
• A futtatható hely védelme
• Eszköz (angol) az alkalmazás DEP támogatásának tesztelésére.

Hivatkozások

1. "  New in kernel 2.6.8  " (hozzáférés : 2012. február 28. )
2. "  A DEP-funkciók részletes leírása (angol nyelven) a Windows XP Service Pack 2, a Windows XP Tablet PC Edition 2005 és a Windows Server 2003 rendszerben  " , Microsoft ,2006. szeptember 26(hozzáférés : 2008. július 11. )
3. (de) Tóbiás Engler , "  Schwere der Lücken ist besorgniserregend  " , Mac & I , Heinz Heise ,2011. február 22(megtekintés : 2011. február 22. )