Add to collection(s) Add to saved
  1. Engineering
  2. Elektrotechniek
  3. Microelectronics

Tech Insight: Execute Disable Bit (XD Bit)

advertisement 
Tech Insight:
Toshiba EasyGuard is dé oplossing
voor uitgebreide gegevensbeveiliging,
geavanceerde systeembescherming
en gebruiksvriendelijke verbindingsmogelijkheden. Deze hypermoderne
computerervaring bevat technologie voor optimale verbindingsmogelijkheden en
beveiliging, alsmede innovaties van Toshiba om fysieke schade aan de
notebook te beperken en bevat bovendien geavanceerde software voor
probleemloos mobiel computergebruik.
Drie kernsegmenten voor probleemloos mobiel
computergebruik
De oplossing die Toshiba EasyGuard biedt ten behoeve van uitgebreide
gegevensbeveiliging, geavanceerde systeembescherming en gebruiksvriendelijke verbindingsmogelijkheden kunnen in drie kernsegmenten worden
ingedeeld:
Beveiligen
Features voor uitgebreide beveiliging van het
systeem en de gegevens
Beschermen & repareren
Ingebouwde features en diagnostische
hulpprogramma's voor bescherming tegen
systeemstoringen
Verbinden
Features en software voor gebruiksvriendelijke en
betrouwbare draadloze en bedrade
Execute Disable Bit (XD Bit)
Wat is Execute Disable Bit (XD Bit)?
Execute Disable Bit is een feature die, indien aanwezig
en ingeschakeld, de processor van de notebook in staat
stelt een onderscheid te maken tussen codebits die
uitgevoerd moeten worden en deze die niet uitgevoerd mogen worden omdat ze een
gevaar voor het systeem kunnen zijn.
Wanneer een kwaadaardige worm een code in de buffer wil plaatsen, dan stopt de
processor met het uitvoeren van deze code waardoor schade of verspreiding van de
worm wordt voorkomen. Met andere woorden, zelfs als er een besmette code
aanwezig is op de notebook, dan kan deze code geen schade aanrichten zolang deze
niet uitgevoerd wordt. Dit proces waarbij de processor de code niet uitvoert wordt ook
wel Data Execution Protection of DEP genoemd.
Wat is hardwarematige DEP en hoe werkt het?
DEP (Data Execution Protection) kan door de hardware worden verzorgd (als dit
ondersteund wordt) of door de software. Deze laatste oplossing biedt extra
mogelijkheden om de fout af te handelen en hiervoor is geen hardwarematige
ondersteuning vereist. Voor hardwarematige DEP is een processor nodig die deze
feature, zoals vastgelegd door Intel voor de Execute Disable Bit, kan uitvoeren.
DEP markeert alle geheugenlocaties van de processor als niet-uitvoerbaar tenzij de
locatie expliciet uitvoerbare code bevat. Een bepaald type beveiligingsaanvallen
probeert code in te voegen en uit te voeren vanuit niet-uitvoerbare geheugenlocaties.
DEP helpt dit soort aanvallen af te weren door een dergelijke aanval te
onderscheppen en een uitzondering op te roepen. DEP gebruikt de
processorhardware om geheugenlocaties te markeren met een attribuut dat aangeeft
dat de code niet op deze locatie mag worden uitgevoerd. Windows XP Service Pack 2
herkent deze uitzondering en zorgt er voor dat de code niet wordt uitgevoerd.
verbindingsmogelijkheden
©2005.
©2005. Toshiba
Toshiba Europe
Europe GmbH.
GmbH. Toshiba
Toshiba heeft
heeft er
er voor
voor de
de publicatie
publicatie alles
alles aan
aan gedaan
gedaan om
om de
de correctheid
correctheid van
van de
de geleverde
geleverde informatie
informatie te
te
waarborgen,
alle zonder
zonder
waarborgen, maar
maar productspecificaties,
productspecificaties, configuraties,
configuraties, prijzen,
prijzen, beschikbaarheid
beschikbaarheid van
van systeem/componenten/opties
systeem/componenten/opties kunnen
kunnen alle
kennisgeving
worden
gewijzigd.
Ga
naar
de
website
van
Toshiba
op
www.computers.toshiba.nl
voor
de
recentste
productinformatie
overuw
uw
kennisgeving worden gewijzigd. Ga naar de website van Toshiba op www.computers.toshiba.be voor de recentste productinformatieover
computer of
of voor
voor de
de nieuwste
nieuwste informatie
informatie over
over de
de verschillende
verschillende computerhardcomputerhard- of
of softwareopties.
softwareopties.
computer
TECH-INSIGHT-XD-BIT-NL
Tech Insight:
De 32-bit versie van Windows (vanaf Windows
XP Service Pack 2) gebruikt Execute Disable
Bit zoals vastgelegd door Intel wanneer een
notebookprocessor in de modus Physical
Address Extension (PAE) draait.
DEP-configuraties voor
Windows XP SP2
X
Opt-in: DEP is standaard ingeschakeld voor
een beperkt aantal systeemtoepassingen
en softwaretoepassingen waarvoor ‘opt-in’
geldt en is beschikbaar op systemen met
processoren die in staat zijn tot
hardwarematige DEP. Medewerkers van
technical support kunnen DEP inschakelen
voor andere toepassingen.
X
Opt-out: DEP is standaard ingeschakeld
voor alle processen. Gebruikers kunnen handmatig een lijst opstellen van
bepaalde toepassingen waarvoor DEP niet is ingeschakeld met behulp van
Systeemeigenschappen.
X
Always On: Volledige bescherming van het gehele systeem. Alle processen
worden uitgevoerd met DEP ingeschakeld. Een ‘opt-out’ is niet mogelijk bij DEP.
X
Always Off: Het systeem ondersteunt DEP niet.
Execute Disable Bit (XD Bit)
Samenvatting van kenmerken en voordelen
X
Execute Disable Bit
(XD Bit)
Het voorkomen van buffer overflow virusaanvallen
door de systeemprocessor in staat te stellen een
onderscheid te maken tussen een code die wel of
niet mag worden uitgevoerd.
X
Data Execution
Protection (DEP)
Proces dat de systeemprocessor in staat stelt het
uitvoeren van een code te blokkeren waardoor
schade door virussen of het verspreiden van een
worm wordt voorkomen.
X
Vier DEP-configuraties
Gebruikersflexibiliteit.
TECH-INSIGHT-XD-BIT-NL
Related documents
Transmurale artrosezorg Sint Maartenskliniek Els van den Ende Wat
Transmurale artrosezorg Sint Maartenskliniek Els van den Ende Wat
behandeling - Psychologenpraktijk Noordenveld
behandeling - Psychologenpraktijk Noordenveld
Procesbegeleider Innovatieboerderij Organisator inspiratiereis
Procesbegeleider Innovatieboerderij Organisator inspiratiereis
Presentatie Goed geregeld? Een eigen code voor
Presentatie Goed geregeld? Een eigen code voor
verslag_20130924 - Bestuurszaken
verslag_20130924 - Bestuurszaken
taal / talen / taalwetenschap
taal / talen / taalwetenschap
taal / talen / taalwetenschap
taal / talen / taalwetenschap
Antwoorden
Antwoorden
dgdfg
dgdfg
Global warming en klimaatverandering
Global warming en klimaatverandering
HRM netwerk - Vlaanderen.be
HRM netwerk - Vlaanderen.be
Download
advertisement