Execute Disable Bit
“Execute Disable Bit”是Intel在新一代处理器中引入的一项功能,开启该功能后,可以防止病毒、蠕虫、木马等程序利用溢出、无限扩大等手法去破坏系统内存并取得系统的控制权。其工作原理是:处理器在内存中划分出几块区域,部分区域可执行应用程序代码,而另一些区域则不允许。目前,采用E0步进版本(可用CPU-Z软件查看)的Prescott核心处理器都支持“Execute Disable Bit”技术,比如,Celeron D330J、Pentium 4530J等。
当然,要实现处理器的“Execute Disable Bit”功能,还需要操作系统的配合才行。现在WindowsXP SP2、WindowsServer 2003SP1、Linux 9.2及RedHat Enterprise Linux3 Update3等均支持这一功能。
此技术即是硬件防病毒技术,有助于防护某此利用缓冲溢位进行攻击的病毒和病虫,因而增强系统的整体安全性!
首先需要了解的是至目前为止仅有:
Microsoft WindowsServer2003ServicePack1、Microsoft WindowsXPServicePack2、SUSELinux9.2及RedHat Enterprise Linux3Update3才支持Intel Execute Disable Bit技术。
若要启用Execute Disable Bit(病毒防护技术)功能,电脑必须搭载具备Execute Disable Bit(病毒防护技术)功能的处理器以及支持该功能的操作系统。
检测操作系统与处理器是否同时支持此技术的方法:
在"System Properties/Advance"菜单中,如果是XP2则会看到多了一项"Data Execution Prevention"选项。
“Execute Disable Bit”是Intel在新一代CPU中引入的一项硬件特性,它能帮助CPU在某些基于缓冲区溢出的恶意攻击下,实现自我保护,从而避免诸如“冲击波”之类病毒的恶意攻击。此外,“Execute Disable Bit”需WindowsXP SP2的配合才能正常工作,其实现原理是通过处理器在内存中划分出几块区域,部分区域可执行应用程序代码,而另一些区域则不允许。目前基于E制程的Prescott核心CPU便可支持此技术,Intel在具备此技术的处理器的处理器号中加入了“J”,例如CeleronD 330不支持此技术,而330J则可支持。
最新文章
- XML序列化
- js在控件原有的事件方法中加入自己的方法
- 在后台代码中动态生成pivot项并设置EventTrigger和Action的绑定
- iOS本地推送与远程推送
- HTML5实现屏幕手势解锁(转载)
- 2016年12月14日 星期三 --出埃及记 Exodus 21:9
- CentOS6.5 下 Mysql5.7主从复制
- CODEFORCES#274 DIV2
- Qt自定义标签按钮
- spring boot + druid + 封装JdbcTemplate
- poj-3185-开关问题
- Activity和Window的View的移动的一些思考与体会,腾讯悬浮小火箭的实现策略
- 如何在MongoDB设计存储你的数据(JSON化)?
- 浏览器修改或添加Cookie--chrome插件【edit this cookie】、【postman】
- 利用Screen重启DevStack服务
- 企业安全建设之搭建开源SIEM平台
- 开启Laravel之旅的标准姿势
- JS 数组常用的方法
- 第4章:YARN
- js 删除数组几种方法
热门文章
- spring老项目转springboot项目 笔记
- 67、Fragment实现Tab
- Hadoop格式化HDFS报错java.net.UnknownHostException: centos64
- 动态获取selected的value值
- android studio 新建项目 界面一直停在 【“building ‘ 项目名’ gradle project info”】
- Unicode 和 UTF-8 是什么关系?
- 深入理解Mysql索与事务隔离级别
- 四.mysql演示银行转账
- C++设计模式 -- 解析和实现
- python常见模块之collections模块