Data infaz Prevention( DEP) Bir özellik bir non-çalıştırılabilir bellek bölgesinden kod çalıştırmadan servis veya bir uygulamayı önlemek için niyet edilen modern Microsoft pencereler işletim sistemlerinde içerilir mi. Bu yardımlar bir tampon taşmasının yolu ile o mağaza kod , örneğini sömüren kesini önler. DEP makamlar ikiye koşar: değil yapan nonexecutable , ve işlemciler için sınırlı bir önlemeyle yazılım-enforced DEP gibi bellek sayfalarını isaretleyebilen işlemciler için donanım-enforced DEP. Donanım desteği var Yazılım-enforced DEP veri sayfalarında kod infazından , fakat hucumun başka tipinden yerine korumaz( SEH overwrite) .
DEP pencereler XP servis paketi 2 'nde içeri soğuldu ve Pencereler XP tablet PC baskı 2005 'te , ve pencereler sunucusu 2003 servis paketi 1 içerilir. Ve işletim sistemleri bu özelliği sonra bile destekler.
//
Hardware-enforced DEP'i görür. Pencereler manzarası DEP yalnızca , veriyi tutmak için anlanın, NX veya XD parçanın, o zaman işlemciye imkan veren işletilebilir anlayana niyet edilen oluyor olduğun gibi belleğin işaretler kesini bölümleri tarafından çalışır. Bu yardım önlemesi tamponu taşması succeedingilizceden hucum eder:
In bazı örnekler , Data infaz Prevention executingilizceden yasal yazılım önlemenin kasıtsız sonucuna sahip olabilir: Bu durumlarda , Sahte yazılım eğer uygulama işletilebilir oluyor olduğun gibinin, Alman parası olan belleğin bir bölgesine gecilen veri geçerli kılmada özenli olursa belleğin Şu bölümlerinde kodu çalıştırmak için izin verilen oluyor olduğun gibi flagged olmana ihtiyaç duyar. , Fakat bu kendi mümkün bir hucuma götürür
If x86 işlemci donanımda bu özelliği destekler , NX özellikler pencerelerde o zaman otomatik olarak varsayılan olarak açılır. Eğer özellik x86 işlemci tarafından desteklemenmeyen olsaydı o zaman koruma veridir. X86 mimarlığın dışında , NX 'ın bir versiyonu hatta o mimarlığı işleten pencerelere tamamlanan Intel'in IA-64i için var olur. NX parçaya unrelated , uygulamalarını çağıran ne Microsoft iken
Software DEP ," Güvenli plânlanmış istisna elle dokuması" . Yazılım DEP/SafeSEH bir istisnanın, emin olmak için istisnanın, uygulama için bir fonksiyon masasında kayıt olulan olduğunu ne zaman attığını basitçe kontrol eder. , Ve onunla oluşturulan programı olmak için gerektirir bununla beraber Ona rağmen yazılım DEPın, veri sayfalarında kod çalıştırmanın önlemesi ilgili olulan olduğu tesiri yaratır. , O korumanın ayrı bir formudur
Unlike benzer koruma diğer işletim sistemlerinde müsait plan yapar , DEP feasiblyin, olduğu bir hucum boyunca DEP'i etkisiz kılana hucum eden dönüş--libce izin veren adres uzayı planı randomization ,ı sağlar.
The imkan takip eden habersiz makalede skape tarafından pencereler donanım-enforced DEP 'a karşı şimdi kanıtlanmış[ 1] Hangisi bir dönüş--libc stil hucumuna güvenir. Bu teknik bilinen servis-paket-bağlı yere kayıt olan OptIn/OptOut mekanizmana başvuran EIP'i işaret ediyor olana doğrudan güvenir. O müsait oluyor olan OptOut/OptIn 'un boottime seçmesinde güvenendir. Eğer tüm sayfalar tam manasıyla uygulanan olsaydı o zaman bu hucum başarılı olmayacak. PaX belgeleme daha ileri ASLRın, niçin gerekli olduğunun ayrıntılarına girer.
DEP ara sıra ekseriyetle yazılım problemleri sebebi , daha eski yazılımladır. Doğru olarak virtualized olmadan programlayan kesini önlediği Virtuozzo virtualization yazılımda böceklere maruz bıraktı. Çoğu durumlarda , Bu problemler karakterize eden DEP etkisiz kılma tarafından çözen olur. Buna
As bir cevap , DEP bir başına-uygulama temelde kapanan olur , DEP programlayan bir başına-uygulama temelde kapanan bir başına-uygulama temelde kapanan olur , Daha eski için uyumluluktan alıkoyuyor. [ 1] Sistem için
DEP yapılandırma çizmede düğmelerden geçerek idare edilir. İni dosya. DEP kontrol panelinde sistem diyalogu kutusu kullanma tarafından yapılandırılan olur.
The çizme. İni dosya ayarları aşağıdaki gibi: /noexecute = politika _ düzey not politikası _ düzey AlwaysOn , AlwaysOff , OptIn , veya OptOut gibi tanımlanır.
OptIn: Bu ayar yerine getirme yapılandırmasıdır. Donanım-enforced DEP tamamlayabilen işlemcilerle sistemlerde" , DEP sınırlı sistem çiftler için varsayılan olarak imkan verilir ve Onu programlar Opt-. " Bu seçmeyle , yalnızca pencereler sistemi çiftler DEP tarafından varsayılan olarak kapsanır.
OptOut: DEP tüm işlemler için varsayılan olarak imkan verilir. Belirlinin bir listesi kontrol panelinde sistem diyalog kutuyu kullanıyor olan girilmiş olan DEP uygulamalına sahip olmadığını programlar. Ağ yöneticileri uygulama uyumluluk araç takımını kullanabilir" Opt-dış" Bir veya DEP korumadan daha fazla programlar. Sistem uyumluluğu temir eder , Veya shims , DEP için yürürlüğe girer.
AlwaysOn: Bu ayar bütün sistemi için dolu DEP kapsamı sağlar. Tüm işlemler başvurulan DEP 'la her zaman koşar. DEP korumadan belirli programlardan muaf tutmak için listeleyen istisnalar Müsait değildir. Sistem uyumluluğu yürürlüğe giren DEP değil için temir etmez. Başvurulan DEP 'la uygulama uyumluluğu araç takımı koşuşu kullanma tarafından opted-dış olan programlar.
AlwaysOff: Bu ayar donanım DEP desteğe aldırmayarak sistemin herhangi bir bölümü için herhangi bir DEP kapsamı sağlamaz.