Què és un bit de desactivació executar (edb)? - Definició de tecnologia

Definició: què significa Execute Disable Bit (EDB)?

Un bit de desactivació executar és un component de seguretat basat en maquinari Intel utilitzat a la unitat central de processament (CPU) per separar àrees d’una memòria com a emmagatzematge d’instruccions del processador o com a emmagatzematge de dades. EDB classifica àrees a la memòria on un codi pot executar o no executar-se. És una característica bàsica d’entrada / sortida del sistema (BIOS), que si està habilitada redueix la vulnerabilitat d’un sistema informàtic o d’un servidor, davant dels virus i atacs de codi maliciós. Així, EDB impedeix que aquests virus i programes maliciosos es puguin executar i difondre en un servidor o xarxa.

EDB també es abreuja com a XDB. Intel comercialitza la funció EDB com a bit XD. La característica EDB només està disponible a les versions més actualitzades dels processadors Intel, però no tots els sistemes operatius (OS) la suporten.

Aquest terme també es coneix com a bit NX, el nom utilitzat per Advanced Micro Devices (AMD).

Techopedia explica Execute Bit Disable (EDB)

Els virus i codis maliciosos, com ara cucs i programari maliciós, poden intentar utilitzar un mètode d’excés de buffer per obtenir accés no autoritzat als recursos del sistema protegit. El mètode d’excedència del buffer té com a objectius els programes que accepten dades d’entrada de fonts no fiables. Emmagatzema les dades a la memòria sense verificar la longitud de les dades emmagatzemades. Per exemple, un programari maliciós proporciona un text molt llarg, o una càrrega útil, com a dades d’entrada a un programa que conté codis executables maliciosos. Quan s'emmagatzema a l'àrea de memòria, la càrrega útil canvia la transferència del control en diferents parts del programa. Així, el programa transfereix el control al codi maliciós emmagatzemat a la càrrega útil. Si EDB està desactivat, la CPU no restringirà l'execució de codi maliciós a l'àrea de memòria. Es recomana que EDB estigui habilitat a la BIOS. Aleshores, la CPU impedirà l’execució de codi a les pàgines de memòria només de dades. Habilitar EDB augmentarà la protecció contra els atacs de desbordament del buffer.

Com s'ha esmentat, EDB només està disponible en versions més noves dels processadors Intel, però no tots els sistemes operatius ho suporten. A continuació, es coneixen els sistemes operatius actuals que admeten EDB:

• Microsoft Windows Server 2003 amb Service Pack 1

• Microsoft XP amb Service Pack 2

• Microsoft Windows XP Tablet PC Edition 2005

• SUSE Linux 9.2

• Actualització 3 de Red Hat Enterprise Linux 3

L'activació d'EDB ajuda les empreses i les persones a reduir costos en les reparacions relacionades amb virus. També reduirà la propagació d’aquests codis maliciosos en una xarxa i probablement a través d’Internet.