Inhoudsopgave:
- Definitie - Wat betekent Data Execution Prevention (DEP)?
- Techopedia verklaart Data Execution Prevention (DEP)
Definitie - Wat betekent Data Execution Prevention (DEP)?
Preventie van gegevensuitvoering (DEP) is een beveiligingsfunctie in het besturingssysteem die voorkomt dat applicaties code uitvoeren vanaf een niet-uitvoerbare geheugenlocatie. DEP is een hardware- en software-afgedwongen technologie die is ontworpen om te beveiligen tegen geheugengebaseerde code-exploits. Het werd voor het eerst geïntroduceerd in Windows XP Service Pack 2. Het is ook beschikbaar in Linux en Mac OS.
Techopedia verklaart Data Execution Prevention (DEP)
DEP werkt door de geheugenhopen en -stapels routinematig te scannen op acties voor het laden van gegevens in het geheugen. Het door hardware afgedwongen DEP-mechanisme gebruikt de CPU om alle geheugenlocaties te markeren die zijn gemarkeerd met een kenmerkwaarde voor niet-uitvoering. Zodra op deze locaties een afwijking wordt gedetecteerd wat betreft de uitvoering van de code, wordt een uitzondering verzonden naar het primaire beveiligingsmechanisme van het besturingssysteem. Door software afgedwongen DEP controleert alleen op een uitzondering in de functietabel van de primaire toepassing. Dit biedt bescherming tegen beveiligingsuitval zoals bufferoverloop.
