Запрет исполнения кода программ из области данных что это

Настройка BIOS Setup Безопасность Execute Disable Bit

Опция Execute Disable Bit позволяет задействовать аппаратную поддержку защиты от вредоносных программ (DEP). С помощью данной защиты включается режим, при котором запускать программы из области данных запрещается.

Enabled – использовать аппаратную поддержку защиты от вредоносных программ;

Disabled – отключить аппаратную поддержку защиты от вредоносных программ.

Опция также может иметь другие названия:

Execute Disable Function

Intel XD Bit

No-Execute Memory Protect

NX BIOS Control

NX Technology

XD Technology

Примечание 1. DEP (Data Execution Prevention, функция предотвращение выполнения данных) – это набор программных и аппаратных технологий, позволяющих задействовать режим, при котором запускать программы из области данных запрещается, что позволяет предотвратить атаки некоторых вредоносных программ (которые сохраняют код в области данных). Также с помощью данной функции выполняются дополнительные проверки содержимого памяти.

Кто и зачем собирает персональные данные детей

Источник: www.nastrojkabios.ru

Execute Disable Bit

Большинство современных процессоров позволяют аппаратно запретить исполнение программ из области, явно предназначенной для хранения данных, а не кода (так называемый DEP в терминах Microsoft или NX и XD bit в терминах производителей процессоров). Таким образом обеспечивается дополнительная защита компьютера от хакерских атак, вирусов и т.п. угроз. Если ваш процессор поддерживает эту технологию, включите (Enabled) эту опцию. Ну а для более ранних моделей процессоров, лишенных поддержки этой функции, установите значение Disabled.

Аппаратная поддержка запрета исполнения кода программ из области данных впервые появилась в процессорах фирмы AMD Athlon 64 (и Sempron на их основе). Компания Intel ввела этот механизм начиная с последних модификаций Pentium 4 (и Celeron на их базе).

Источник: www.probios.ru

No-Execute Memory Protection — что это в биосе?

Коротко ответ: активация функции запрещает выполнение кода из области, предназначенной для хранения данных.

Простыми словами: память ПК имеет два раздела, один предназначенный для данных, другой — для исполняемых команд. Раздел данных теоретически может содержать команды. Данная опция устанавливает специальный бит NX (No Execution Bit), запрещающий процессору выполнять команды из раздела данных, причина — команды спокойно могут быть вирусными (опасными).

Важно понимать:

1. Технология способна защитить компьютер только от некоторых специфических видов вирусов.
2. Поддержка данной опции необходима со стороны процессора (CPU) и операционки (Operating system). Почти все современные процессоры Intel/AMD, а также операционки — поддерживают данную функцию.
3. Даже если на аппаратном уровне процессор технологию не поддерживает — на уровне операционки технология функционировать будет, однако с меньшей эффективностью.
4. Деактивация функции в биосе необходима на случай, когда софт некорректно работает — точнее он помещает команды в раздел данных, а данная функция запрещает процессу их исполнять. Однако такие случаи — достаточно редкие.

Включать или нет? При использовании современного антивируса, например Kaspersky, Avast, а также при регулярном сканировании на наличие угроз — опцию можно не включать, чтобы не было проблем с запуском некоторых программ.

Опцию может содержать BIOS материнских плат разных производителей, например ASRock UEFI:

Что такое SQL и реляционные базы данных

Источник: virtmachine.ru

Частый вопрос: что такое отключение выполнения XD в BIOS?

Эта функция BIOS является переключателем для параметра процессора Execute Disable Bit. Фактически, аббревиатура XD является сокращением от Execute Disable и специфична для реализации Intel. … Когда этот параметр включен, процессор предотвращает выполнение кода на страницах памяти только для данных.

Что такое Execute Disable?

Execute Disable Bit (EDB) — это аппаратная функция безопасности Intel, которая помогает снизить подверженность системы воздействию вирусов и вредоносного кода. EDB позволяет процессору классифицировать области в памяти, в которых код приложения может или не может выполняться. … Execute Disable Bit сокращенно обозначается как EDB (от Intel) или XDB.

Должен ли я отключить бит отключения выполнения?

Execute Disable Bit — это снова защита от определенного вируса. Некоторые рекомендуют выключать его в процессе разгона.

Где в BIOS бит отключения выполнения?

Перезагрузите компьютер, нажмите F2 или DEL, чтобы войти в меню настройки BIOS, найдите параметр «NX Bit», «Execute Disable bit» или «XD bit» и снова включите его.

Стоит ли отключать режим NX?

Частое включение и отключение бита NX может значительно замедлить код ОС. Бит защиты NX делает любые выделенные ядром страницы неисполняемыми. Это сделано для предотвращения уязвимостей ядра. Например, драйвер может выделять страницы и пытаться манипулировать страницами ядра или устанавливать троян.

Что такое функция Execute Disable Bit?

Бит отключения выполнения (XD-Bit) — это системная функция Toshiba EasyGuard, которая предотвращает вредоносные атаки переполнения буфера, которые могут нанести вред вашей системе. При включении на ноутбуке Toshiba XD-Bit позволяет процессору определять, какие фрагменты кода могут нанести вред системе.

Что такое технология XD?

Фактически, аббревиатура XD является сокращением от Execute Disable и специфична для реализации Intel. Реализация AMD называется NX, сокращение от No Execute. Если этот параметр включен, процессор предотвращает выполнение кода на страницах памяти только для данных. Это обеспечивает некоторую защиту от атак переполнения буфера.

Что такое технология виртуализации в BIOS?

Включите виртуализацию в BIOS. Виртуализация позволяет одному процессору запускать разные операционные системы одновременно, и это необходимое условие для эффективной работы BlueStacks. После того, как вы вошли в настройки BIOS на своем ПК, шаги по включению виртуализации будут зависеть от вашего процессора.

Что такое аппаратная предварительная загрузка в BIOS?

Аппаратная предварительная выборка: аппаратная предварительная выборка работает прозрачно, без вмешательства программиста, для извлечения потоков данных и инструкций из памяти в унифицированный кэш второго уровня. Устройство предварительной выборки может обрабатывать несколько потоков в прямом или обратном направлении.

Что такое NX без исполнения?

Бит NX (без выполнения) — это технология, используемая в процессорах для разделения областей памяти для использования либо для хранения инструкций процессора (кода), либо для хранения данных, функция, обычно встречающаяся только в процессорах с архитектурой Гарварда. … Тогда процессор откажется выполнять любой код, находящийся в этих областях памяти.

Что такое поддержка CPU XD?

Эта функция BIOS является переключателем для параметра процессора Execute Disable Bit. Фактически, аббревиатура XD является сокращением от Execute Disable и специфична для реализации Intel. Реализация AMD называется NX, сокращенно от No Execute. Если этот параметр включен, процессор предотвращает выполнение кода на страницах памяти только для данных.

Что такое предельный максимум Cpuid?

Предел максимального значения CPUID: в основном используется для процессоров Intel Pentium 4 с технологией HyperThreading. Это позволяет использовать значения идентификатора процессора более высокого уровня, такие как 03h (шестнадцатеричные значения). Это необходимо только в том случае, если операционная система не поддерживает определенные функции.

Как включить функцию NX?

Как включить NX или XD в BIOS

1. Перезагрузите компьютер.
2. Во время загрузки перед запуском Windows нажмите клавишу, чтобы перейти в BIOS. Ключ для открытия BIOS у разных компьютеров разный. …
3. В BIOS перейдите на вкладку Безопасность.
4. Ищите NX или XD. флаг. …
5. Сохраните настройки и выйдите из настроек BIOS.
6. Перезагрузите компьютер.

Как оптимизировать процессор AMD?

Как разогнать процессор AMD Ryzen?

1. Очистите свой процессор. Очистка является первым важным шагом для повышения эффективности и производительности вашего процессора. …
2. Подготовка вашей системы. …
3. Обновите биос. …
4. Отрегулируйте напряжение и соотношение ядер процессора. …
5. Установите настройки памяти.

Что такое защита памяти eXecute?

Используйте эту опцию, чтобы включить или отключить защиту от вредоносного кода и вирусов в вашей системе. Если этот параметр включен, память помечается как неисполняемая, если она не содержит исполняемый код.

Что такое AMD fTPM?

«FTPM» — это тип TPM, который реализован в системном микропрограммном обеспечении вместо использования выделенного чипа. TPM — это защищенный от несанкционированного доступа «элемент безопасности», используемый для хранения криптографических ключей (включая сертификаты смарт-карт и учетные данные BitLocker).

Источник: frameboxxindore.com

Edb что это в биос

Опция Execute Disable Bit задействовать аппаратную поддержку защиты от вредоносных программ ( DEP). С помощью данной защиты включается режим, при котором запускается программа из области данных.

Enabled – использовать аппаратную поддержку защиты от вредоносных программ;

Disabled – отключить аппаратную поддержку защиты от вредоносных программ.

Опция также может иметь другие названия:

Функция отключения выполнения

Intel XD Bit

Защита памяти без выполнения

NX BIOS Control

Технология NX

XD Technology

Примечание 1. DEP (Data Execution Prevention, функция предотвращение выполнения данных ) – это набор программных и аппаратных технологий, позволяющий задействовать режим, при котором запускаются программы из области данных, запрещается, что позволяет предотвратить атак некоторых программ. ных). Также с помощью данной функции выполняются дополнительные проверки содержимого памяти.

Другие идентичные названия опции: Защита памяти без выполнения, функция отключения выполнения.

В BIOS существует несколько опций, предназначенных для обеспечения безопасности компьютера. Одной из таких опций функция является функцией Execute Disable Bit (бит запрета исполнения кода). Ее назначение – включение режима работы процессора, обеспечивающего защиту от некоторых распространенных уязвимостей программного обеспечения и программной безопасности. Опция имеет два значения – включено (Включено) и выключено (Выключено).

Принцип работы

Опция объединяет с таким понятием, как DEP (предотвращение выполнения данных, предотвращение выполнения данных). Суть данной технологии заключается в следующем В памяти компьютера существует два отдельных раздела, один из которых используется другой – для исполняемых команд. При этом в процессоре присутствует особый бит состояния (бит NX, No Execution Bit), установка которого позволит процессу не использовать информацию из раздела данных в исполняемых команд. Именно для установки этого бита и служит опция Execute Disable Bit.

Использование технологии DEP позволяет в ряде случаев избежать рисков для данных безопасности компьютера, связанных с ошибкой переполнения буфера. Эта ошибка часто используется различными троянскими программами и вирусами. Для того, чтобы эта технология обеспечила максимальную защиту, она должна поддерживаться процессом, оператором системы и прикладными программами.

Основные современные системы систем поддержки DEP. К числу этих ОС Windows XP, Vista, Windows 7 и 8. Кроме того, система поддерживает современные ОС семейства UNIX и Linux. В семействе операционных систем поддержки Windows DEP можно отрегулировать в разделе «Система» Панели Управления.

Читать еще: Параметры загрузки биос

На уровне процессоров технология DEP впервые получила поддержку в процессорах AMD Athlon, а затем была внедрена в процессор Intel – начиная с линейки Pentium 4 и Celeron. Именно AMD ввела в обиход термин «NX-бит», а в процессоре Intel данный бит носит название XD-бита.

Стоит ли вход опцию?

В большинстве случаев опцию Execute Disable Bit необходимо включить, чтобы обезопасить компьютер от хакерских атак, троянских программ, вирусов и «червей», использующих метод переполнения буфера. Разумеется, включение бита запрета исполнения процессора не является панацеей, оно может стать серьезным подспорьем для других компьютеров, прежде всего программных угроз, оно может стать серьезным подспорьем для других компьютеров, прежде всего программных.

На уровне системы технология работает даже в том случае, если процессор ее не поддерживает, или бит NX в нем отключен. Однако в этой эффективности защиты компьютера будет снижена.

Тем не менее, это программное обеспечение, которое не совместимо с технологией DEP и относится не к категории вредоносных программ. Для того, чтобы запустить работу подобного ПО, в BIOS и предусмотрена возможность отключения опций. Таким образом, опцию следует установить в значение Отключено только в том случае, если вы используете подобное ПО.

Простой компьютерный блог для души)

Всем привет. И сегодня мы снова продолжаем изучать биос, на этот раз рассмотрим пункт Бит отключения выполнения. Значит покопавшись в интернете, я понял, что запретить выполнение программ – это опция безопасности, которая позволяет запретить выполнение программ в области, которая только для хранения данных. В результате при помощи Execute Disable Bit выполняется защита от всяких вирусов. Но не все процессоры эту опцию, новые почти все, а вот старые .. тут нужно смотреть характеристики проца =)

А вот на другом сайте читаю уже немного другую инфу. Пишется, что Execute Disable Bit обеспечивает создание области системной памяти для каждого запущенного процесса. Это способ защиты от отрицательных атак, например переполнение буфера.

Вот так ребята, на одном сайте одно пишется, на другом другом .. чему верить? И сам не знаю. Но определенно ясно, что Execute Disable Bit имеет отношение к безопасности на аппаратном уровне.

Вот ребята нашел еще инфу по поводу Execute Disable Bit, смотрите:

На этом все ребята, удачи вам и чтобы все у вас было пучком!

Читать еще: Дополнительная информация о запросе исправлена ​​

NX-Bit ( No eXecute Bit – в AMD) или XD-Bit ( Execute Disable Bit – в Intel) – антивирус, способный предотвратить «заражение» ПК некоторыми типами вредоносного ПО. Борется с искусственно-вызванной ошибкой переполнения буфера. По данным антивирусом имеет тесную связь технология Microsoft DEP .

Технология может работать только если:

• Имеется поддержка процессора на уровне процессора (от Intel Pentium 4 серии 6xx и выше, а также все модификации AMD Athlon 64);
• Установлена ​​ОС с поддержкой данной технологии (Linux с ядром, начиная с версии 2.3.23; Windows XP Service Pack 2 и выше);
• Применяется PAE или архитектура x86-64.

Иногда технология способн а вызвать конфликт характера программного обеспечения с некоторыми видами программного обеспечения. Так, в BIOS’е материнских плат, поддерживающих процессоры с EDB, имеется возможность отключения этой технологии.

NX ( XD ) – атрибут страницы памяти, используемая в архитектуре x86 и x86-64, предназначенный для укрепления системы от программных ошибок, вирусов, троянских коней и других программ.

NX-bit – самый старший разряд элемента 64-битных таблиц, которые используются для распределения памяти в адресном пространстве. 64-разрядные таблицы используются только в ОС, работающих в 64-битном режиме, либо с включенным расширенным физическим адресом (PAE).

В настоящее время компьютерные системы обладают памятью, разделенной на страницы с определенными атрибутами. Так, в новые серии продуктов разработчики процессоров добавили еще один атрибут – функция исполнения кода на странице (может быть приложение для хранения, но не для хранения кода) я>. В случае возникновения попытки передать управление на подобного рода страницу, процессор генерирует специальную ошибку страницы, и программа прекращает свою работу в аварийном режиме.

Атрибут от выполнения внедряли и в других микропроцессорных архитектурах, но только в x86 -системах эта защита реализовывалась на уровне программных сегментов. Сегодня такая защита внедрена на уровне отдельных страниц.

В современном ПО наблюдается четкое разделение на сегменты кода («текст»), данных («данные») и неинициализированных данных («bss»). Кроме того, имеется и динамически-распределяемый сегмент памяти, который, в свою очередь, делится на:

Если при написании программы не было допущено ошибок, указатель команд не выйдет за пределы сегментов кода. Но в случае программных ошибок, управление может быть передано в другие области памяти. Это повлечет за собой блокирование процессора перед операциями по запрограммированным действиям, и начало произвольного выполнения случайной команд.

Так будет продолжаться до тех пор, пока процессор не идентифицирует недопустимую последовательность, тогда сработает внутренняя система. Так или иначе, программа завершится аварийно. Кроме того, процесс может быть последовательность, которая интерпретируется как команда перехода к пройденному адресу. В этом случае, попадет в бесконечный цикл, программа «зависнет».

Чтобы предотвратить заражение вирусом, специалисты ввели следующее условие: если какая-то область памяти не предназначено для хранения кода, то все ее страницы должны помечаться NX-битом, в случае возникновения попытки управления, процессор сформирует команду, и операционная система мгновенно завершит программу. Ключевой причиной введения данной атрибута было не обеспечение скорости реакции на такие ошибки, сколько распространенных ошибок среди злоумышленников, которые использовали их для несанкционированного доступа к ПК. Написанные ими всевозможные вирусы и черви искали уязвимые места в распространенных ПО.

Читать еще: Как исправить xml файл

Тех.

За блок, буфер переполняется в тех случаях, когда разработчик делает его фиксированной длины. Полагая, что отведенное пространство будет достаточно, разработчик не проверяет выход данных за границы, при манипуляции ими, в результате чего поступающие данные занимают не предназначенный для них сегмент, уничтожающий при хранении в тех сегментах данных.

Нередко временные буферы выделяются внутри подпрограмм, память для которых определена в программном стеке. В нем, помимо всего прочего, установлены адресации возвратов в вызывающую подпрограмму.

Изучив код, злоумышленник может вызвать подобную ошибку, и после передачи в программе определенную последовательность данных, при обработке программы по ошибке заменит адрес возврата в стеке на адрес, требуемый злоумышленнику. По завершению подпрограммы, инструкция возврата (RET) вытолкнет из стека в указатель командного адреса входа в злоумышленника, и он получит контроль над компьютером. Атрибут NX делает такую ​​манипуляцию невозможной. Область стекается NX-битом, любое выполнение – запрещается. Так, если передать управление стеку, то сработает защита.

Для запуска программ, использующих выполнение кода под операционной системой Windows, необходимо отключить функцию NX на протяжении всего сеанса работы. Для повторной ее активации требуется перезагрузка компьютера. Несмотря на то, что в Windows предусмотрен механизм белого списка приложений, этот не всегда корректно работает.

Источник: futurei.ru