„Data Execution Prevention“ – Versionsunterschied

Versionsgeschichte interaktiv durchsuchen

[gesichtete Version]

[ungesichtete Version]

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Inhalt gelöscht Inhalt hinzugefügt

Inline

Version vom 5. November 2008, 23:04 Uhr

Die Data Execution Prevention (DEP) ist ein von Microsoft angebotenes Feature in aktuellen Betriebssystemen (z.B. Windows XP ab Service Pack 2, Vista), welches Pufferüberläufe und die damit verbundenen Sicherheitsrisiken minimieren soll.

Auf Prozessoren mit NX-Bit nutzt Windows das dort vorhandene Bit, um Datenbereiche als solche zu kennzeichen und für Schadcode unausführbar zu machen.

Eine schwächere Form ist das "Software-DEP", welches auf allen Prozessoren aktiviert werden kann. Dabei kommt eine Art Signatur zum Einsatz, die in den Datenbereich gelegt wird. Vor einem Sprung in den Bereich prüft Windows, ob die Signatur noch gültig ist. Durch einen Pufferüberlauf wird diese jedoch überschrieben und der Schadcode wird nicht ausgeführt.

@@ Zeile 1: / Zeile 1: @@
+Die ''Data Execution Prevention'' (DEP) ist ein von Microsoft angebotenes Feature in aktuellen Betriebssystemen (z.B. Windows XP ab Service Pack 2, Vista), welches Pufferüberläufe und die damit verbundenen Sicherheitsrisiken minimieren soll.
-#REDIRECT [[NX-Bit]]
+Auf Prozessoren mit [[NX-Bit]] nutzt Windows das dort vorhandene Bit, um Datenbereiche als solche zu kennzeichen und für Schadcode unausführbar zu machen.
+Eine schwächere Form ist das "Software-DEP", welches auf allen Prozessoren aktiviert werden kann. Dabei kommt eine Art Signatur zum Einsatz, die in den Datenbereich gelegt wird. Vor einem Sprung in den Bereich prüft Windows, ob die Signatur noch gültig ist. Durch einen Pufferüberlauf wird diese jedoch überschrieben und der Schadcode wird nicht ausgeführt.
+[[en:Data Execution Prevention]]