Autore: PUOJACKZ Data: 2006-01-16 Modificato: Documento non modificato Letture: 694 Torna indietro

Questo articolo è tratto da WikiPedia ENG, tradotto e rielaborato da PUOJACKZ

Il Data Execution Prevention (DEP, conosciuto anche sotto il nome di "Protezione Esecuzione Programmi") è una feature intesa per evitare che un PC, con OS Windows installato, esegua del codice se presente in una regione di memoria non eseguibile. Questa funzione blocca l'attaccante nello sfruttare certi exploiter, i quali iniettano i dati arbitrari da eseguire, tramite un buffer overflow (ad esempio). Il DEP può essere eseguito in 2 modalità: via software, ove tale strumento ha poca capacità di protezione, ma fornisce, comunque, uno strato di protezione per tutti quei computers che non implementano tale dispositivo, direttamente a livello hardware; e via hardware, ove viene forzata la CPU (o le CPU) nel contrassegnare le pagine di memoria, come non eseguibile, forzando questa condizione (tramite il bit NX).
Questa opzione è presente dalla versione Windows XP SP2, Windows XP Tablet PC Edition 2005, e Win2k3 Server SP1.

Come funziona il DEP Hardware?

Il DEP, in modalità Hardware, funziona limitando certe parti della memoria, solo per la conservazione dei dati. Il bit NX, abilitato dal processore, blocca l'interpretazione del contenuto di tali regioni, come codice eseguibile, impedendo, in alcuni casi, i danni causati dagli attacchi DoS "Buffer Overflow".
Occorre, però, considerare che, in certe situazioni, il DEP può impedire il corretto funzionamento di certi software. In questi casi, il software specifico, dev'essere contrassegnato, in modo da poter usufruire del codice presente in tali aree riservate del codice (ma invalidando, completamente, la protezione suddetta).