Một bit vô hiệu hóa thực thi (edb) là gì? - định nghĩa từ techopedia

Định nghĩa - Execute Disable Bit (EDB) có nghĩa là gì?

Bit vô hiệu hóa thực thi là một thành phần bảo mật dựa trên phần cứng của Intel được sử dụng trong bộ xử lý trung tâm (CPU) để phân tách các vùng của bộ nhớ dưới dạng lưu trữ các hướng dẫn của bộ xử lý hoặc lưu trữ dữ liệu. EDB phân loại các khu vực trong bộ nhớ nơi mã có thể thực thi hoặc không thực thi. Đây là một tính năng cơ bản của hệ thống đầu vào / đầu ra (BIOS), nếu được bật sẽ làm giảm hệ thống máy tính hoặc máy chủ, dễ bị vi rút và các cuộc tấn công mã độc. Do đó, EDB ngăn chặn các virus và phần mềm độc hại này thực thi và phát tán trên máy chủ hoặc mạng.

EDB cũng được viết tắt là XDB. Intel tiếp thị tính năng EDB dưới dạng XD bit. Tính năng EDB chỉ khả dụng trong các phiên bản mới nhất của bộ xử lý Intel, nhưng không phải tất cả các hệ điều hành (HĐH) đều hỗ trợ nó.

Thuật ngữ này còn được gọi là NX-bit, tên được sử dụng bởi Advanced Micro Devices (AMD).

Techopedia giải thích Execute Disable Bit (EDB)

Virus và mã độc, như sâu và phần mềm độc hại, có thể cố gắng sử dụng phương pháp tràn bộ đệm để có quyền truy cập trái phép vào tài nguyên hệ thống được bảo vệ. Phương thức tràn bộ đệm nhắm vào các chương trình chấp nhận dữ liệu đầu vào từ các nguồn không đáng tin cậy. Nó lưu trữ dữ liệu trong bộ nhớ mà không cần xác minh độ dài của dữ liệu được lưu trữ. Ví dụ: phần mềm độc hại cung cấp văn bản rất dài hoặc tải trọng dưới dạng dữ liệu đầu vào cho chương trình chứa mã thực thi độc hại. Khi được lưu trữ trong vùng nhớ, tải trọng thay đổi cách điều khiển được chuyển trong các phần khác nhau của chương trình. Do đó, chương trình chuyển quyền kiểm soát sang mã độc được lưu trữ trong tải trọng. Nếu EDB bị vô hiệu hóa, CPU sẽ không hạn chế thực thi mã độc trong vùng nhớ. EDB nên được kích hoạt trong BIOS. Sau đó, CPU sẽ ngăn việc thực thi mã trong các trang chỉ bộ nhớ dữ liệu. Kích hoạt EDB sẽ tăng khả năng bảo vệ chống lại các cuộc tấn công tràn bộ đệm.

Như đã đề cập, EDB chỉ có sẵn trong các phiên bản mới hơn của bộ xử lý Intel, nhưng không phải tất cả các HĐH đều hỗ trợ nó. Sau đây là các hệ điều hành hiện tại đã biết hỗ trợ EDB:

• Microsoft Windows Server 2003 với Gói dịch vụ 1

• Microsoft XP với Gói dịch vụ 2

• Máy tính bảng Microsoft Windows XP 2005

• SUSE Linux 9.2

• Red Hat Enterprise Linux 3 Cập nhật 3

Kích hoạt EDB giúp các doanh nghiệp và cá nhân giảm chi phí cho việc sửa chữa liên quan đến vi-rút. Nó cũng sẽ làm giảm sự lan truyền của các mã độc hại này trong một mạng và có thể trên Internet.