Wat is een execute disable bit (edb)? - definitie van techopedia

Definitie - Wat betekent Execute Disable Bit (EDB)?

Een uitvoer-uitschakelbit is een op Intel-hardware gebaseerde beveiligingscomponent die in de centrale verwerkingseenheid (CPU) wordt gebruikt om delen van een geheugen te scheiden als opslag van processorinstructies of als opslag van gegevens. EDB classificeert gebieden in het geheugen waar een code wel of niet kan worden uitgevoerd. Het is een standaard BIOS-functie (input / output system) die, indien ingeschakeld, de kwetsbaarheid van een computersysteem of een server voor virussen en kwaadaardige codeaanvallen vermindert. Zo voorkomt EDB dat deze schadelijke virussen en schadelijke software worden uitgevoerd en verspreid op een server of netwerk.

EDB wordt ook afgekort als XDB. Intel brengt EDB-functie op de markt als XD-bit. De EDB-functie is alleen beschikbaar in de meest recente versies van Intel-processors, maar niet alle besturingssystemen (OS's) ondersteunen deze.

Deze term wordt ook wel NX-bit genoemd, de naam die wordt gebruikt door Advanced Micro Devices (AMD).

Techopedia verklaart Execute Disable Bit (EDB)

Virussen en kwaadaardige codes, zoals wormen en malware, kunnen proberen een buffer-overrun-methode te gebruiken om ongeautoriseerde toegang tot beschermde systeembronnen te krijgen. De bufferoverschrijdingsmethode is gericht op programma's die invoergegevens van niet-vertrouwde bronnen accepteren. Het slaat de gegevens op in het geheugen zonder de lengte van de opgeslagen gegevens te verifiëren. Een malware biedt bijvoorbeeld zeer lange tekst of een nuttige lading als invoergegevens voor een programma dat schadelijke uitvoerbare codes bevat. Wanneer opgeslagen in het geheugengebied, verandert de payload hoe de besturing wordt overgedragen in verschillende delen van het programma. Het programma draagt ​​dus de controle over naar de kwaadaardige code die is opgeslagen in de payload. Als EDB is uitgeschakeld, beperkt de CPU de uitvoering van schadelijke code in het geheugengebied niet. Het wordt aanbevolen om EDB in het BIOS in te schakelen. Dan zal de CPU de uitvoering van code in geheugenpagina's met alleen gegevens voorkomen. Het inschakelen van EDB verhoogt de bescherming tegen buffer-overflow-aanvallen.

Zoals gezegd is EDB alleen beschikbaar in nieuwere versies van Intel-processors, maar niet alle besturingssystemen ondersteunen dit. Dit zijn de bekende huidige besturingssystemen die EDB ondersteunen:

• Microsoft Windows Server 2003 met Service Pack 1

• Microsoft XP met Service Pack 2

• Microsoft Windows XP Tablet PC editie 2005

• SUSE Linux 9.2

• Red Hat Enterprise Linux 3 Update 3

Door EDB in te schakelen, kunnen bedrijven en particulieren de kosten van virusgerelateerde reparaties verlagen. Het zal ook de verspreiding van deze kwaadaardige codes in een netwerk en waarschijnlijk via internet verminderen.