תוכן עניינים:
הגדרה - מה המשמעות של הפעלת ביטול ביטול (EDB)?
ביט לנטרול ביצוע הוא רכיב אבטחה מבוסס אינטל המשמש ביחידת העיבוד המרכזית (CPU) להפרדת אזורים בזיכרון כאחסון הוראות מעבד או כאחסון נתונים. EDB מסווג אזורים בזיכרון שבהם קוד יכול לבצע או לא לבצע. זוהי תכונה של מערכת קלט / פלט בסיסית (BIOS), שאם היא מופעלת מפחיתה את הפגיעות של מערכת המחשבים, או של השרת, לווירוסים ולהתקפות קוד זדוניות. לפיכך, EDB מונע מביצוע והפצה של נגיפים מזיקים ותוכנות זדוניות אלה בשרת או ברשת.
מונח זה ידוע גם בשם NX-bit, השם בו משתמשים Advanced Micro Devices (AMD).
Techopedia מסביר את ביצוע ביטול ביטול (EDB)
וירוסים וקודים זדוניים, כמו תולעים ותוכנות זדוניות, יכולים לנסות להשתמש בשיטת הצפת מאגר כדי לקבל גישה לא מורשית למשאבי מערכת מוגנים. שיטת הצפת המאגר מכוונת לתוכניות המקבלות נתוני קלט ממקורות לא מהימנים. הוא שומר את הנתונים בזיכרון מבלי לאמת את אורך הנתונים המאוחסנים. לדוגמה, תוכנה זדונית מספקת טקסט ארוך מאוד, או עומס, כנתוני קלט לתוכנית המכילה קודי הפעלה זדוניים. כאשר הוא מאוחסן באזור הזיכרון, עומס המשנה משנה את אופן העברת השליטה בחלקים שונים של התוכנית. כך, התוכנית מעבירה שליטה לקוד הזדוני המאוחסן בעומס. אם EDB מושבת, המעבד לא יגביל את ביצוע הקוד הזדוני באזור הזיכרון. מומלץ לאפשר EDB ב- BIOS. ואז המעבד ימנע ביצוע קוד בדפי זיכרון נתונים בלבד. הפעלת EDB תגדיל את ההגנה מפני התקפות הצפת מאגר.
כאמור, EDB זמין רק בגירסאות חדשות יותר של מעבדי אינטל, אך לא כל מערכות ההפעלה תומכות בכך. להלן מערכות ההפעלה הנוכחיות הידועות התומכות ב- EDB:
-
Microsoft Windows Server 2003 עם Service Pack 1
-
Microsoft XP עם Service Pack 2
-
מהדורת Windows XP Tablet PC של מיקרוסופט 2005
-
SUSE Linux 9.2
-
עדכון 3 של Red Hat Enterprise Linux 3
הפעלת EDB מסייעת לעסקים ואנשים פרטיים להפחית עלויות בתיקונים הקשורים לנגיף. זה גם יפחית את התפשטותם של קודים זדוניים אלה ברשת וכנראה ברחבי האינטרנט.
