目次:
定義-実行無効ビット(EDB)とはどういう意味ですか?
実行無効ビットは、プロセッサ命令のストレージまたはデータのストレージとしてメモリの領域を分離するために中央処理装置(CPU)で使用されるIntelハードウェアベースのセキュリティコンポーネントです。 EDBは、コードが実行できるかどうかをメモリ内で分類します。 これは、基本入出力システム(BIOS)機能であり、有効にすると、コンピューターシステムまたはサーバーのウイルスおよび悪意のあるコード攻撃に対する脆弱性を軽減します。 したがって、EDBは、これらの有害なウイルスや悪意のあるソフトウェアがサーバーまたはネットワーク上で実行および拡散するのを防ぎます。
この用語はNXビットとも呼ばれ、Advanced Micro Devices(AMD)が使用する名前です。
TechopediaがExecute Disable Bit(EDB)について説明しています
ウイルスやワームやマルウェアなどの悪意のあるコードは、バッファーオーバーラン方式を使用して、保護されたシステムリソースへの不正アクセスを試みることができます。 バッファオーバーランメソッドは、信頼できないソースからの入力データを受け入れるプログラムを対象としています。 保存されたデータの長さを確認せずに、データをメモリに保存します。 たとえば、マルウェアは、悪意のある実行可能コードを含むプログラムへの入力データとして、非常に長いテキストまたはペイロードを提供します。 ペイロードは、メモリ領域に格納されると、プログラムのさまざまな部分で制御が転送される方法を変更します。 したがって、プログラムは、ペイロードに格納されている悪意のあるコードに制御を渡します。 EDBが無効になっている場合、CPUはメモリ領域での悪意のあるコードの実行を制限しません。 BIOSでEDBを有効にすることをお勧めします。 その後、CPUはデータのみのメモリページでコードの実行を防ぎます。 EDBを有効にすると、バッファオーバーフロー攻撃に対する保護が強化されます。
前述のように、EDBはIntelプロセッサの新しいバージョンでのみ使用できますが、すべてのOSでサポートされているわけではありません。 EDBをサポートする既知の現在のOSは次のとおりです。
-
Microsoft Windows Server 2003 Service Pack 1
-
Microsoft XP Service Pack 2
-
Microsoft Windows XP Tablet PC Edition 2005
-
SUSE Linux 9.2
-
Red Hat Enterprise Linux 3 Update 3
EDBを有効にすると、企業や個人がウイルス関連の修復のコストを削減できます。 また、これらの悪意のあるコードがネットワーク内およびおそらくインターネット上で伝播するのを防ぎます。
