Предотвращение выполнения данных
Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 16 марта 2020 года; проверки требуют 3 правки.
В статье есть список источников, но не хватает сносок. |
Предотвращение выполнения данных (англ. Dáta Execútion Prevéntion, DEP) — функция безопасности, встроенная в Linux, Mac OS X, Android и Windows, которая не позволяет приложению исполнять код из области памяти, помеченной как «только для данных». Она позволит предотвратить некоторые атаки, которые, например, сохраняют код в такой области с помощью переполнения буфера.
DEP работает в 2-х режимах:
- аппаратном, для процессоров, которые могут помечать страницы как «не для исполнения кода».
- программном, для остальных процессоров.
Эта функция впервые появилась во 2-м пакете обновлений для Windows XP. Для Linux - в версии ядра 2.6.8 в августе 2004 года.
AndroidПравить
Данная функция появилась начиная с версии Android 4.1 Jelly Bean.
См. такжеПравить
СсылкиПравить
- Описание функции предотвращения выполнения данных Windows XP Архивная копия от 31 октября 2020 на Wayback Machine
- Обход аппаратной реализации DEP в Windows Архивная копия от 18 января 2007 на Wayback Machine (используется атака возврата в библиотеку)
- Data Execution Prevention Архивная копия от 18 декабря 2008 на Wayback Machine (англ.)
- Путеводитель по аппаратной DEP-защите Архивная копия от 16 февраля 2008 на Wayback Machine (англ.)
Это статья-заготовка о программном обеспечении. Вы можете помочь проекту, дополнив эту статью, как и любую другую в Википедии. Нажмите и узнайте подробности. |