Obsah:
- Definice - Co znamená Prevence spuštění dat (DEP)?
- Techopedia vysvětluje prevenci spuštění dat (DEP)
Definice - Co znamená Prevence spuštění dat (DEP)?
Prevence spouštění dat (DEP) je bezpečnostní funkce v operačním systému, která zabraňuje aplikacím v provádění kódu z neproveditelného umístění v paměti. DEP je technologie vynucená hardwarem a softwarem navržená k zabezpečení proti zneužití kódu založeného na paměti. Poprvé byl představen v aktualizaci Windows XP Service Pack 2. Je k dispozici také v systému Linux a Mac OS.
Techopedia vysvětluje prevenci spuštění dat (DEP)
Funkce DEP pracuje tak, že rutinně prohledává hromady paměti a hromádky pro akce načítání dat do paměti. Mechanismus DEP vynucený hardwarem používá procesor k označení všech paměťových umístění, která jsou označena hodnotou atributu pro neprovedení. Jakmile je v těchto umístěních zjištěna abnormalita, pokud jde o provádění kódu, je do mechanismu zabezpečení primárního OS odeslána výjimka. Software vynucený DEP kontroluje pouze výjimku v tabulce funkcí primární aplikace. To poskytuje ochranu proti zneužití zabezpečení, jako je přetečení vyrovnávací paměti.
