Inhaltsverzeichnis:
- Definition - Was bedeutet Data Execution Prevention (DEP)?
- Techopedia erklärt Data Execution Prevention (DEP)
Definition - Was bedeutet Data Execution Prevention (DEP)?
Datenausführungsverhinderung (Data Execution Prevention, DEP) ist eine Sicherheitsfunktion innerhalb des Betriebssystems, die verhindert, dass Anwendungen Code von einem nicht ausführbaren Speicherort ausführen. DEP ist eine durch Hardware und Software erzwungene Technologie, die zum Schutz vor speicherbasierten Code-Exploits entwickelt wurde. Es wurde erstmals in Windows XP Service Pack 2 eingeführt. Es ist auch unter Linux und Mac OS verfügbar.
Techopedia erklärt Data Execution Prevention (DEP)
DEP durchsucht routinemäßig die Speicherhaufen und -stapel nach Aktionen zum Laden von Daten in den Speicher. Der durch Hardware erzwungene DEP-Mechanismus verwendet die CPU, um alle Speicherstellen zu markieren, die mit einem Attributwert für die Nichtausführung gekennzeichnet sind. Sobald an diesen Stellen eine Abnormalität in Bezug auf die Codeausführung festgestellt wird, wird eine Ausnahme an den primären Sicherheitsmechanismus des Betriebssystems gesendet. Durch Software erzwungenes DEP prüft nur, ob in der Funktionstabelle der primären Anwendung eine Ausnahme vorliegt. Dies bietet Schutz vor Sicherheitsrisiken wie Pufferüberlauf.
