Warning: fopen(cache/730995de1664e99246cfa779bb05184d.cache) [function.fopen]: failed to open stream: Permission denied in /home/centrumopon/domains/centrumopon.com/public_html/wpedia/cache.inc.php on line 89

Warning: fputs(): supplied argument is not a valid stream resource in /home/centrumopon/domains/centrumopon.com/public_html/wpedia/cache.inc.php on line 90

Warning: fclose(): supplied argument is not a valid stream resource in /home/centrumopon/domains/centrumopon.com/public_html/wpedia/cache.inc.php on line 91

Warning: fopen(dane.txt) [function.fopen]: failed to open stream: Permission denied in /home/centrumopon/domains/centrumopon.com/public_html/wpedia/strona.php on line 231

Warning: flock() expects parameter 1 to be resource, boolean given in /home/centrumopon/domains/centrumopon.com/public_html/wpedia/strona.php on line 235

Warning: fclose(): supplied argument is not a valid stream resource in /home/centrumopon/domains/centrumopon.com/public_html/wpedia/strona.php on line 236
Data Execution Prevention - www.wpedia.centrumopon.com , wolna encyklopedia

Wikipedia



Szukaj:


reklama3 		Wybierz język: ar | id | bg | ca | ceb | cs | da | de | et | en | es | eo | fr | he | hr | it | ko | lt | hu | nl | ja | no | pl | pt | ru | ro | sk | sl | sr | fi | sv | te | tr | uk | zh

Data Execution Prevention

reklama1

DEP (Data Execution Prevention) jest zabezpieczeniem spotykanym we współczesnych systemach operacyjnych rodziny Microsoft Windows. Jego celem jest uniemożliwienie wykonywania kodu z segmentu danych. Pomaga to w ochronie przed exploitami wykorzystującymi przepełnienie bufora.

DEP działa w dwóch trybach: sprzętowym, w którym procesor oznacza strony pamięci jako niewykonywalne, oraz programowym, który daje ograniczoną ochronę i jest stosowany wtedy, gdy procesor nie potrafi oznaczyć stron pamięci jako niewykonywalne.

Pierwsza wersja DEP pojawiła się w systemie Windows XP Service Pack 2. Następnie została zaimplementowana w systemach: Windows XP Tablet PC Edition 2005, Windows Server 2003 Service Pack 1 oraz Windows Vista. W tym ostatnim Windows Task Manager wyświetla informacje o włączeniu lub wyłączeniu ochrony DEP dla konkretnego procesu.

Spis treści

[edytuj] Ograniczenia

W przeciwieństwie do pozostałych sposobów ochrony dostępnych na innych systemach operacyjnych, DEP nie obsługuje losowości położenia przestrzeni adresowej (ang. Address Space Layout Randomization - ASLR), co powoduje, że atak return-to-libc może zostać wykorzystany do wyłączenia DEP.

[edytuj] Konfiguracja

DEP można skonfigurować bezpośrednio zmieniając opcje w pliku Boot.ini lub korzystając z zakładki System Panelu Sterowania.

Ustawienia w pliku Boot.ini wyglądają następująco: /noexecute = poziom_bezpieczeństwa, gdzie poziom_bezpieczenstwa zastępujemy jednym z wyrażeń: AlwaysOn, AlwaysOf, OptIn lub OptOut.

OptIn: domyślne ustawienie w systemie Windows XP. DEP obejmuje ochroną tylko programy systemy Windows.

OptOut: domyślne ustawienie w systemie Windows 2003 SP1. DEP obejmuje ochroną wszystkie procesy. W zakładce System Panelu Sterowania można jednak wprowadzić listę programów, których ochrona DEP ma nie obejmować.

AlwaysOn: Ta opcja włącza pełną ochronę DEP dla systemu. Wszystkie procesy są kontrolowane przez DEP i nie ma możliwości stworzenia wyjątków.

AlwaysOff: Ta opcja powoduje wyłączenie ochrony DEP niezależnie od tego, czy jest wspierana sprzętowo czy nie.

[edytuj] Zobacz także

[edytuj] Linki zewnętrzene

  • SecurAble - darmowy program sprawdzający czy mamy aktywną ochronę DEP.
Źródło: „http://pl.wikipedia.org/wiki/Data_Execution_Prevention
Change language: All | الررب٩ة | Bahasa Indonesia | Бѩлгарски | Català | Cebuano | Ħesky | Dansk | Deutsch | Eesti | English | Español | Esperanto | Français | עברית | Hrvatski | Italiano | 핶국어 | Lietuvių | Magyar | Nederlands | 旡涬誵 | Norsk (bokmál) | Polski | Português | Русскиб | Română | Slovenīina | Slovenšīina | Српски / Srpski | Suomi | Svenska | తెలుగు | Tárkçe | УкраїнсѦка | 中文
reklamastopka1
Wikipedia jest zarejestrowanym znakiem towarowym Wikimedia Foundation
Wszystkie materiały pochodzą z Wikipedii, obięte są licencją GNU Free Documentation License