Inhaltsverzeichnis:
Definition - Was bedeutet Execute Disable Bit (EDB)?
Ein Ausführungssperrbit ist eine auf Intel-Hardware basierende Sicherheitskomponente, die in der Zentraleinheit (CPU) verwendet wird, um Bereiche eines Speichers als Speicher für Prozessoranweisungen oder als Speicher für Daten zu trennen. EDB klassifiziert Bereiche im Speicher, in denen ein Code ausgeführt werden kann oder nicht. Es handelt sich um eine BIOS-Funktion (Basic Input / Output System), die, falls aktiviert, die Anfälligkeit eines Computersystems oder eines Servers für Viren und Angriffe mit bösartigem Code verringert. Auf diese Weise verhindert EDB, dass diese schädlichen Viren und schädliche Software auf einem Server oder einem Netzwerk ausgeführt und verbreitet werden.
Dieser Begriff wird auch als NX-Bit bezeichnet, der von Advanced Micro Devices (AMD) verwendete Name.
Techopedia erklärt Execute Disable Bit (EDB)
Viren und bösartige Codes wie Würmer und Malware können versuchen, mithilfe einer Pufferüberlaufmethode unbefugten Zugriff auf geschützte Systemressourcen zu erhalten. Die Pufferüberlaufmethode zielt auf Programme ab, die Eingabedaten von nicht vertrauenswürdigen Quellen akzeptieren. Es speichert die Daten im Speicher, ohne die Länge der gespeicherten Daten zu überprüfen. Eine Malware stellt beispielsweise sehr langen Text oder eine Nutzlast als Eingabedaten für ein Programm bereit, das böswillige ausführbare Codes enthält. Beim Speichern im Speicherbereich ändert die Nutzlast, wie die Steuerung in verschiedenen Teilen des Programms übertragen wird. Somit überträgt das Programm die Kontrolle auf den in der Nutzlast gespeicherten Schadcode. Wenn EDB deaktiviert ist, schränkt die CPU die Ausführung von Schadcode im Speicherbereich nicht ein. Es wird empfohlen, EDB im BIOS zu aktivieren. Dann verhindert die CPU die Ausführung von Code in Nur-Daten-Speicherseiten. Durch die Aktivierung von EDB wird der Schutz gegen Pufferüberlaufangriffe erhöht.
Wie bereits erwähnt, ist EDB nur in neueren Versionen von Intel-Prozessoren verfügbar, jedoch wird es nicht von allen Betriebssystemen unterstützt. Das Folgende sind die bekannten aktuellen Betriebssysteme, die EDB unterstützen:
-
Microsoft Windows Server 2003 mit Service Pack 1
-
Microsoft XP mit Service Pack 2
-
Microsoft Windows XP Tablet PC Edition 2005
-
SUSE Linux 9.2
-
Red Hat Enterprise Linux 3 Update 3
Durch die Aktivierung von EDB können Unternehmen und Privatpersonen die Kosten für Reparaturen im Zusammenhang mit Viren senken. Es wird auch die Verbreitung dieser Schadcodes in einem Netzwerk und wahrscheinlich über das Internet reduzieren.
