Що таке DEP і як дізнатися, чи підтримує його процесор?

Coreinfo показує мені купу інструкцій, які підтримує мій процесор . Однак одне, що мене цікавить, - це DEP запобігання виконанню даних . DEPвказано як щось, що повинен підтримувати процесор у Windows 2016 Server . Що це?

Документи від Microsoft , здається, зв'язати його зNX чим різниця між DEPі NXі як я можу дізнатися, якщо мій процесор підтримує DEP?

Запобігання виконанню даних (DEP) - це функція захисту пам’яті на рівні системи, яка вбудована в операційну систему, починаючи з Windows XP та Windows Server 2003. DEP дозволяє системі відзначати одну або кілька сторінок пам'яті як невиконані. Позначення регіонів пам’яті невиконаними означає, що код не може бути запущений з тієї області пам’яті, що ускладнює експлуатацію перекриття буфера.

Якщо ми поєднуємо його з інформацією з вашого власного посилання, ми визначаємо, що в поєднанні з ASLR (для якого потрібен NX-біт) DEP стає синонімом NX. Зокрема, цього вимагає реалізація ASLR в Windows Server 2016.

Але коли він поєднується з іншими технологіями, такими як Рандомізація макетів простору адреси (ASLR), це допомагає запобігти поширеним уразливим місцям переповнення буфера в Windows Internet Explorer та додаткових додатків, які він завантажує. Для забезпечення цього захисту не потрібна додаткова взаємодія з користувачем, і нові підказки не вводяться.

Додатково:

Microsoft додала функціональність ASLR у Windows Vista та Windows Server 2008. На цій платформі DEP реалізований за допомогою автоматичного використання ядра PAE в 32-бітних Windows та вбудованої підтримки 64-бітних ядер. DEP Windows Vista працює, позначаючи певні частини пам'яті як призначені для зберігання лише даних, які процесор з включеним бітом NX або XD розглядає як невиконаний.

Джерела:

• Виконаний захист простору

• Запобігання виконанню даних

Існує DEP на базі апаратних та програмних засобів. Довідково .

На базі апаратних засобів DEP вимагає, щоб ваш процесор підтримував біт XD або NX. Якщо ЦП намагається виконати код зі сторінки, на якій встановлено цей біт, ЦП викине апаратне виключення і нічого не буде виконано.

На базі програмного забезпечення DEP - ця посилання надає таку інформацію:

До Windows XP SP2 додано додатковий набір перевірок безпеки запобігання виконанню даних. Ці перевірки, відомі як програмне забезпечення DEP, призначені для блокування шкідливого коду, який використовує переваги механізмів обробки винятків у Windows.

і

Програмне забезпечення DEP працює на будь-якому процесорі, який може запускати Windows XP SP2. За замовчуванням програмний DEP допомагає захищати лише обмежені системні бінарні файли, незалежно від апаратних можливостей процесора DEP.

Це можна ввімкнути та використовувати незалежно від підтримки CPU NX / XD.

Не впевнений, як працює DEP програмного забезпечення, але це, мабуть, щось на зразок каналу стека, який використовується певними системними бінарними файлами - посилання .

DEP вказаний як щось, що повинен підтримувати процесор у Windows 2016 Server.

Windows 2016 не працюватиме на процесорі, який не має апаратної підтримки NX / XD. Більшість, якщо не всі процесори з 2000 року (Pentium 4+) мають цю підтримку, і, звичайно, будь-який процесор серверного класу в цьому десятилітті має її. У будь-якій відносно сучасній системі вам не доведеться турбуватися про це.