차례:
정의-EDB (Execute Disable Bit)는 무엇을 의미합니까?
실행 불능 비트는 중앙 처리 장치 (CPU)에서 프로세서 명령 저장 또는 데이터 저장으로 메모리 영역을 분리하는 데 사용되는 인텔 하드웨어 기반 보안 구성 요소입니다. EDB는 메모리에서 코드가 실행될 수있는 영역을 분류합니다. 이 기능은 기본 입 / 출력 시스템 (BIOS) 기능으로, 사용 가능한 경우 컴퓨터 시스템 또는 서버의 바이러스 및 악성 코드 공격에 대한 취약성을 줄입니다. 따라서 EDB는 이러한 유해한 바이러스 및 악성 소프트웨어가 서버 또는 네트워크에서 실행 및 확산되는 것을 방지합니다.
이 용어는 AMD (Advanced Micro Devices)에서 사용하는 NX- 비트라고도합니다.
Techopedia에서 EDB (Execute Disable Bit) 실행에 대한 설명
웜 및 맬웨어와 같은 바이러스 및 악성 코드는 버퍼 오버런 방법을 사용하여 보호 된 시스템 리소스에 대한 무단 액세스를 시도 할 수 있습니다. 버퍼 오버런 방법은 신뢰할 수없는 소스의 입력 데이터를 수락하는 프로그램을 대상으로합니다. 저장된 데이터의 길이를 확인하지 않고 메모리에 데이터를 저장합니다. 예를 들어, 맬웨어는 악성 실행 코드가 포함 된 프로그램에 입력 데이터로 매우 긴 텍스트 또는 페이로드를 제공합니다. 메모리 영역에 저장되면 페이로드는 프로그램의 다른 부분에서 제어가 전송되는 방식을 변경합니다. 따라서 프로그램은 페이로드에 저장된 악성 코드로 제어를 전송합니다. EDB가 비활성화되면 CPU는 메모리 영역에서 악성 코드 실행을 제한하지 않습니다. BIOS에서 EDB를 활성화하는 것이 좋습니다. 그런 다음 CPU는 데이터 전용 메모리 페이지에서 코드 실행을 방지합니다. EDB를 활성화하면 버퍼 오버플로 공격에 대한 보호 기능이 향상됩니다.
언급했듯이 EDB는 최신 버전의 인텔 프로세서에서만 사용할 수 있지만 모든 OS에서 지원하지는 않습니다. 다음은 EDB를 지원하는 알려진 현재 OS입니다.
-
Microsoft Windows Server 2003 서비스 팩 1
-
Microsoft XP 서비스 팩 2
-
Microsoft Windows XP Tablet PC Edition 2005
-
SUSE Linux 9.2
-
Red Hat Enterprise Linux 3 업데이트 3
EDB를 활성화하면 기업과 개인이 바이러스 관련 수리 비용을 절감 할 수 있습니다. 또한 네트워크와 인터넷에서 이러한 악성 코드의 전파를 줄입니다.
