Data Execution Prevention
DEP (Data Execution Prevention) - zabezpieczenie stosowane we wspolczesnych systemach operacyjnych, takich jak Microsoft Windows, Linux i Android. Jego celem jest uniemozliwienie wykonywania kodu z segmentu danych. Pomaga to w ochronie przed exploitami wykorzystujacymi przepelnienie bufora.
DEP dziala w dwoch trybach: sprzetowym, w ktorym procesor oznacza strony pamieci jako niewykonywalne, oraz programowym, ktory daje ograniczona ochrone i jest stosowany wtedy, gdy procesor nie potrafi oznaczyc stron pamieci jako niewykonywalne.
Po raz pierwszy technologia DEP w systemach Microsoftu pojawila sie w Windows XP Service Pack 2. Nastepnie zostala zaimplementowana we wszystkich kolejnych edycjach systemu Windows. Od wydania Vista Menadzer zadan wyswietla informacje o wlaczeniu lub wylaczeniu ochrony DEP dla konkretnego procesu.
Inne systemy
[edytuj | edytuj kod]DEP jest w jadrze Linuksa od 2004 roku (od kernela 2.6.8[1]). W systemach deskopowych firmy Apple od roku 2006 kiedy Apple przeszlo na procesory Intela[2]. Istnieje tez jego dosc prymitywna wersja na iOS5[3] i Androida 4.1[4] (tez w tych systemach o wyzszych numerach).
Konfiguracja pod Windows
[edytuj | edytuj kod]DEP mozna skonfigurowac bezposrednio, zmieniajac opcje w pliku Boot.ini lub korzystajac z zakladki System Panelu Sterowania.
Ustawienia w pliku Boot.ini wygladaja nastepujaco: /noexecute = poziom_bezpieczenstwa, gdzie poziom_bezpieczenstwa zastepujemy jednym z wyrazen: AlwaysOn, AlwaysOff, OptIn lub OptOut.
OPTIN: domyslne ustawienie w systemach Windows XP oraz Windows Vista. DEP obejmuje ochrona tylko programy systemu Windows.
OPTOUT: domyslne ustawienie w systemie Windows Server 2003 SP1. DEP obejmuje ochrona wszystkie procesy. W zakladce System Panelu Sterowania mozna jednak wprowadzic liste programow, ktorych ochrona DEP ma nie obejmowac.
ALWAYSON: Ta opcja wlacza pelna ochrone DEP dla systemu. Wszystkie procesy sa kontrolowane przez DEP i nie ma mozliwosci stworzenia wyjatkow.
ALWAYSOFF: Ta opcja powoduje wylaczenie ochrony DEP niezaleznie od tego, czy jest wspierana sprzetowo czy nie.