目次:
定義-データ実行防止(DEP)とはどういう意味ですか?
データ実行防止(DEP)は、アプリケーションが実行できないメモリ位置からコードを実行することを防ぐオペレーティングシステム内のセキュリティ機能です。 DEPは、メモリベースのコードの悪用から保護するために設計されたハードウェアおよびソフトウェアの強制テクノロジです。 Windows XP Service Pack 2で初めて導入されました。LinuxおよびMac OSでも利用可能です。
Techopediaはデータ実行防止(DEP)について説明します
DEPは、メモリヒープとスタックを定期的にスキャンして、メモリにデータをロードするアクションを実行します。 ハードウェアによるDEPメカニズムは、CPUを使用して、非実行の属性値でフラグが立てられているすべてのメモリ位置をマークします。 コード実行に関してこれらの場所で異常が検出されると、プライマリOSセキュリティメカニズムに例外が送信されます。 ソフトウェアによって強制されるDEPは、プライマリアプリケーションの機能テーブル内の例外のみをチェックします。 これにより、バッファオーバーフローなどのセキュリティの悪用から保護されます。
