目录:
定义-执行禁用位(EDB)是什么意思?
执行禁用位是中央处理器(CPU)中使用的基于Intel硬件的安全组件,用于将存储器的区域分隔为处理器指令的存储或数据的存储。 EDB对内存中可以执行或不执行代码的区域进行分类。 它是基本的输入/输出系统(BIOS)功能,如果启用此功能,则可以减少计算机系统或服务器的病毒和恶意代码攻击的脆弱性。 因此,EDB可以防止这些有害病毒和恶意软件在服务器或网络上执行和传播。
该术语也称为NX位,即Advanced Micro Devices(AMD)使用的名称。
Techopedia解释了执行禁用位(EDB)
病毒和恶意代码(例如蠕虫和恶意软件)可以尝试使用缓冲区溢出方法来未经授权地访问受保护的系统资源。 缓冲区溢出方法的目标是接受来自不受信任源的输入数据的程序。 它将数据存储在内存中,而无需验证存储数据的长度。 例如,恶意软件将非常长的文本或有效载荷作为包含恶意可执行代码的程序的输入数据。 当存储在存储区中时,有效负载会更改在程序的不同部分中如何转移控制。 因此,程序将控制权转移到存储在有效负载中的恶意代码。 如果禁用了EDB,则CPU将不会限制在内存区域中执行恶意代码。 建议在BIOS中启用EDB。 然后,CPU将阻止仅在数据存储页面中执行代码。 启用EDB将增强针对缓冲区溢出攻击的保护。
如上所述,EDB仅在较新版本的Intel处理器中可用,但并非所有操作系统都支持它。 以下是支持EDB的当前已知操作系统:
-
Microsoft Windows Server 2003 Service Pack 1
-
Microsoft XP Service Pack 2
-
Microsoft Windows XP Tablet PC Edition 2005
-
SUSE Linux 9.2
-
红帽企业Linux 3 Update 3
启用EDB可帮助企业和个人减少与病毒相关的维修费用。 它还将减少这些恶意代码在网络中以及可能在整个Internet上的传播。
