Ngăn chặn thực thi dữ liệu (dep) là gì? - định nghĩa từ techopedia

Định nghĩa - Ngăn chặn thực thi dữ liệu (DEP) có nghĩa là gì?

Ngăn chặn thực thi dữ liệu (DEP) là một tính năng bảo mật trong hệ điều hành, ngăn các ứng dụng thực thi mã từ một vị trí bộ nhớ không thể thực thi. DEP là một công nghệ thực thi phần cứng và phần mềm được thiết kế để bảo mật chống lại việc khai thác mã dựa trên bộ nhớ. Nó được giới thiệu lần đầu tiên trong Windows XP Service Pack 2. Nó cũng có sẵn trong Linux và Mac OS.

Techopedia giải thích về Ngăn chặn Thực thi Dữ liệu (DEP)

DEP hoạt động bằng cách thường xuyên quét các đống bộ nhớ và ngăn xếp cho các hành động tải dữ liệu vào bộ nhớ. Cơ chế DEP được thi hành bằng phần cứng sử dụng CPU để đánh dấu tất cả các vị trí bộ nhớ được gắn cờ với giá trị thuộc tính để không thực thi. Khi một sự bất thường được phát hiện ở những vị trí này về mặt thực thi mã, một ngoại lệ được gửi đến cơ chế bảo mật hệ điều hành chính. Phần mềm được thi hành DEP chỉ kiểm tra ngoại lệ trong bảng chức năng của ứng dụng chính. Điều này cung cấp bảo vệ chống lại các đặc quyền bảo mật như tràn bộ đệm.