edb что это в биос
Опция Execute Disable Bit задействовать аппаратную поддержку защиты от вредоносных программ ( DEP). С помощью данной защиты включается режим, при котором запускается программа из области данных.
Enabled – использовать аппаратную поддержку защиты от вредоносных программ;
Disabled – отключить аппаратную поддержку защиты от вредоносных программ.
Опция также может иметь другие названия:
Функция отключения выполнения
Intel XD Bit
Защита памяти без выполнения
NX BIOS Control
Технология NX
XD Technology
Примечание 1. DEP (Data Execution Prevention, функция предотвращение выполнения данных ) – это набор программных и аппаратных технологий, позволяющий задействовать режим, при котором запускаются программы из области данных, запрещается, что позволяет предотвратить атак некоторых программ. ных). Также с помощью данной функции выполняются дополнительные проверки содержимого памяти.
Другие идентичные названия опции: Защита памяти без выполнения, функция отключения выполнения.
В BIOS существует несколько опций, предназначенных для обеспечения безопасности компьютера. Одной из таких опций функция является функцией Execute Disable Bit (бит запрета исполнения кода). Ее назначение – включение режима работы процессора, обеспечивающего защиту от некоторых распространенных уязвимостей программного обеспечения и программной безопасности. Опция имеет два значения – включено (Включено) и выключено (Выключено).
Принцип работы
Опция объединяет с таким понятием, как DEP (предотвращение выполнения данных, предотвращение выполнения данных). Суть данной технологии заключается в следующем В памяти компьютера существует два отдельных раздела, один из которых используется другой – для исполняемых команд. При этом в процессоре присутствует особый бит состояния (бит NX, No Execution Bit), установка которого позволит процессу не использовать информацию из раздела данных в исполняемых команд. Именно для установки этого бита и служит опция Execute Disable Bit.
Использование технологии DEP позволяет в ряде случаев избежать рисков для данных безопасности компьютера, связанных с ошибкой переполнения буфера. Эта ошибка часто используется различными троянскими программами и вирусами. Для того, чтобы эта технология обеспечила максимальную защиту, она должна поддерживаться процессом, оператором системы и прикладными программами.
Основные современные системы систем поддержки DEP. К числу этих ОС Windows XP, Vista, Windows 7 и 8. Кроме того, система поддерживает современные ОС семейства UNIX и Linux. В семействе операционных систем поддержки Windows DEP можно отрегулировать в разделе «Система» Панели Управления.
На уровне процессоров технология DEP впервые получила поддержку в процессорах AMD Athlon, а затем была внедрена в процессор Intel – начиная с линейки Pentium 4 и Celeron. Именно AMD ввела в обиход термин «NX-бит», а в процессоре Intel данный бит носит название XD-бита.
Стоит ли вход опцию?
В большинстве случаев опцию Execute Disable Bit необходимо включить, чтобы обезопасить компьютер от хакерских атак, троянских программ, вирусов и «червей», использующих метод переполнения буфера. Разумеется, включение бита запрета исполнения процессора не является панацеей, оно может стать серьезным подспорьем для других компьютеров, прежде всего программных угроз, оно может стать серьезным подспорьем для других компьютеров, прежде всего программных.
На уровне системы технология работает даже в том случае, если процессор ее не поддерживает, или бит NX в нем отключен. Однако в этой эффективности защиты компьютера будет снижена.
Тем не менее, это программное обеспечение, которое не совместимо с технологией DEP и относится не к категории вредоносных программ. Для того, чтобы запустить работу подобного ПО, в BIOS и предусмотрена возможность отключения опций. Таким образом, опцию следует установить в значение Отключено только в том случае, если вы используете подобное ПО.
Простой компьютерный блог для души)
Всем привет. И сегодня мы снова продолжаем изучать биос, на этот раз рассмотрим пункт Бит отключения выполнения. Значит покопавшись в интернете, я понял, что запретить выполнение программ – это опция безопасности, которая позволяет запретить выполнение программ в области, которая только для хранения данных. В результате при помощи Execute Disable Bit выполняется защита от всяких вирусов. Но не все процессоры эту опцию, новые почти все, а вот старые .. тут нужно смотреть характеристики проца =)
А вот на другом сайте читаю уже немного другую инфу. Пишется, что Execute Disable Bit обеспечивает создание области системной памяти для каждого запущенного процесса. Это способ защиты от отрицательных атак, например переполнение буфера.
Вот так ребята, на одном сайте одно пишется, на другом другом .. чему верить? И сам не знаю. Но определенно ясно, что Execute Disable Bit имеет отношение к безопасности на аппаратном уровне.
Вот ребята нашел еще инфу по поводу Execute Disable Bit, смотрите:
На этом все ребята, удачи вам и чтобы все у вас было пучком!
NX-Bit ( No eXecute Bit – в AMD) или XD-Bit ( Execute Disable Bit – в Intel) – антивирус, способный предотвратить «заражение» ПК некоторыми типами вредоносного ПО. Борется с искусственно-вызванной ошибкой переполнения буфера. По данным антивирусом имеет тесную связь технология Microsoft DEP .
Технология может работать только если:
- Имеется поддержка процессора на уровне процессора (от Intel Pentium 4 серии 6xx и выше, а также все модификации AMD Athlon 64);
- Установлена ОС с поддержкой данной технологии (Linux с ядром, начиная с версии 2.3.23; Windows XP Service Pack 2 и выше);
- Применяется PAE или архитектура x86-64.
Иногда технология способн а вызвать конфликт характера программного обеспечения с некоторыми видами программного обеспечения. Так, в BIOS’е материнских плат, поддерживающих процессоры с EDB, имеется возможность отключения этой технологии.
NX ( XD ) – атрибут страницы памяти, используемая в архитектуре x86 и x86-64, предназначенный для укрепления системы от программных ошибок, вирусов, троянских коней и других программ.
- NX ( N oe X ecute) – терминология AMD;
- XD (e X ecution D isable) – терминология Intel.
NX-bit – самый старший разряд элемента 64-битных таблиц, которые используются для распределения памяти в адресном пространстве. 64-разрядные таблицы используются только в ОС, работающих в 64-битном режиме, либо с включенным расширенным физическим адресом (PAE).
В настоящее время компьютерные системы обладают памятью, разделенной на страницы с определенными атрибутами. Так, в новые серии продуктов разработчики процессоров добавили еще один атрибут – функция исполнения кода на странице (может быть приложение для хранения, но не для хранения кода) я>. В случае возникновения попытки передать управление на подобного рода страницу, процессор генерирует специальную ошибку страницы, и программа прекращает свою работу в аварийном режиме.
Атрибут от выполнения внедряли и в других микропроцессорных архитектурах, но только в x86 -системах эта защита реализовывалась на уровне программных сегментов. Сегодня такая защита внедрена на уровне отдельных страниц.
В современном ПО наблюдается четкое разделение на сегменты кода («текст»), данных («данные») и неинициализированных данных («bss»). Кроме того, имеется и динамически-распределяемый сегмент памяти, который, в свою очередь, делится на:
Если при написании программы не было допущено ошибок, указатель команд не выйдет за пределы сегментов кода. Но в случае программных ошибок, управление может быть передано в другие области памяти. Это повлечет за собой блокирование процессора перед операциями по запрограммированным действиям, и начало произвольного выполнения случайной команд. Так будет продолжаться до тех пор, пока процессор не идентифицирует недопустимую последовательность, тогда сработает внутренняя система. Так или иначе, программа завершится аварийно. Кроме того, процесс может быть последовательность, которая интерпретируется как команда перехода к пройденному адресу. В этом случае, попадет в бесконечный цикл, программа «зависнет». Чтобы предотвратить заражение вирусом, специалисты ввели следующее условие: если какая-то область памяти не предназначено для хранения кода, то все ее страницы должны помечаться NX-битом, в случае возникновения попытки управления, процессор сформирует команду, и операционная система мгновенно завершит программу. Ключевой причиной введения данной атрибута было не обеспечение скорости реакции на такие ошибки, сколько распространенных ошибок среди злоумышленников, которые использовали их для несанкционированного доступа к ПК. Написанные ими всевозможные вирусы и черви искали уязвимые места в распространенных ПО.
Тех.
За блок, буфер переполняется в тех случаях, когда разработчик делает его фиксированной длины. Полагая, что отведенное пространство будет достаточно, разработчик не проверяет выход данных за границы, при манипуляции ими, в результате чего поступающие данные занимают не предназначенный для них сегмент, уничтожающий при хранении в тех сегментах данных.
Нередко временные буферы выделяются внутри подпрограмм, память для которых определена в программном стеке. В нем, помимо всего прочего, установлены адресации возвратов в вызывающую подпрограмму. Изучив код, злоумышленник может вызвать подобную ошибку, и после передачи в программе определенную последовательность данных, при обработке программы по ошибке заменит адрес возврата в стеке на адрес, требуемый злоумышленнику. По завершению подпрограммы, инструкция возврата (RET) вытолкнет из стека в указатель командного адреса входа в злоумышленника, и он получит контроль над компьютером. Атрибут NX делает такую манипуляцию невозможной. Область стекается NX-битом, любое выполнение – запрещается. Так, если передать управление стеку, то сработает защита.
Для запуска программ, использующих выполнение кода под операционной системой Windows, необходимо отключить функцию NX на протяжении всего сеанса работы. Для повторной ее активации требуется перезагрузка компьютера. Несмотря на то, что в Windows предусмотрен механизм белого списка приложений, этот не всегда корректно работает.