Taula de continguts:
- Definició: què significa la prevenció de l'execució de dades (DEP)?
- Techopedia explica la prevenció de l'execució de dades (DEP)
Definició: què significa la prevenció de l'execució de dades (DEP)?
La prevenció d’execució de dades (DEP) és una característica de seguretat del sistema operatiu que impedeix que les aplicacions executin codi des d’una ubicació de memòria no executable. DEP és una tecnologia aplicada a maquinari i programari dissenyada per protegir-se de les explotacions de codi basades en memòria. Va ser introduït per primera vegada al Windows XP Service Pack 2. També està disponible a Linux i al Mac OS.
Techopedia explica la prevenció de l'execució de dades (DEP)
DEP treballa escanejant rutinàriament els munts i piles de memòria per realitzar accions de càrrega de dades a la memòria. El mecanisme DEP aplicat per maquinari utilitza la CPU per marcar totes les ubicacions de la memòria que tenen un valor d'atribut per a la no execució. Un cop detectada una anormalitat en aquestes ubicacions en termes d’execució de codi, s’envia una excepció al mecanisme de seguretat del sistema operatiu principal. El programari DEP aplicat només comprova una excepció a la taula de funcions de l'aplicació principal. Això proporciona protecció contra investigacions de seguretat com el desbordament del buffer.
