Что такое DEP и как мне узнать, поддерживает ли мой процессор его?

1247
Evan Carroll

Coreinfo показывает мне кучу инструкций , которые поддерживает мой процессор . Однако меня интересует DEP предотвращение выполнения данных . DEPуказан как то, что ЦП должен поддерживать в Windows 2016 Server . Что это?

Документы от Microsoft, кажется, связать его сNX чем разница между DEPи NXи как я могу узнать, если мой процессор поддерживает DEP?

1
@Ramhound обновлен ссылкой, я использую HP Workstation xw6200 - чипсет Intel E7525. Желая знать, будет ли он поддерживать Server 2016, или мне нужно обновить. И если я обновлюсь, если DELL PowerEdge R710 2 x 2,53 ГГц E5540 будет соответствовать требованиям Server 2016. Я уже определил, что моя собственная коробка не работает. У этого нет NX, согласно coreinfo. Evan Carroll 7 лет назад 0
Вы связались со мной на странице на E5540. Я на Е7525. Evan Carroll 7 лет назад 0
Итак, https://ark.intel.com/m/products/28016/64-bit-Intel-Xeon-Processor-3_20-GHz-1M-Cache-800-MHz-FSB, это ваш текущий процессор, и он не поддержка NX, которая требуется для Windows 8.1+ и Windows Server 2012 R2 + Ramhound 7 лет назад 1
Это то, что я пытался сказать. И я верю, что как источник больше, чем cpu-world.com (что представляется неверным) Evan Carroll 7 лет назад 0
Ваша формулировка сбивала с толку, если честно. Вы указали номер детали HP вместе с идентификатором набора микросхем Intel. Ramhound 7 лет назад 1
Потому что это чипсет в HP. Я также перечислил дамп coreinfo. Это было ваше предложение. Это ясно говорит о том, что NX не поддерживается. Я имею в виду вопрос: «Есть ли способ узнать, поддерживает ли мое оборудование определенные инструкции?», И вы знали его название и были правы: это «coreinfo». Это проще, чем я, вставив live-cd и запустив `cat / proc / cpuinfo`. Ребята из Linux не помнят 9000 инструментов, необходимых для базового администрирования на окнах. Evan Carroll 7 лет назад 0
@ В любом случае, спасибо за ответ! Evan Carroll 7 лет назад 0
До тех пор, пока я не посмотрел номер продукта HP, я не узнал, какой процессор у вас сейчас. Не обвиняйте меня в моем замешательстве из-за запутанного утверждения и форматирования вашего вопроса Ramhound 7 лет назад 0

2 ответа на вопрос

1
Ramhound

Предотвращение выполнения данных (DEP) - это функция защиты памяти системного уровня, встроенная в операционную систему, начиная с Windows XP и Windows Server 2003. DEP позволяет системе помечать одну или несколько страниц памяти как неисполняемые. Обозначение областей памяти как неисполняемых означает, что код не может быть запущен из этой области памяти, что затрудняет использование переполнений буфера.

Если мы объединяем это с информацией из вашей собственной ссылки, мы определяем, что в сочетании с ASLR (для которого требуется NX-бит) DEP становится синонимом NX. В частности, реализация ASLR в Windows Server 2016 требует этого.

Но когда он объединяется с другими технологиями, такими как рандомизация размещения адресного пространства (ASLR), он помогает предотвратить распространенные уязвимости переполнения буфера в Windows Internet Explorer и загружаемых надстройках. Для обеспечения этой защиты не требуется никакого дополнительного взаимодействия с пользователем, и не вводятся новые приглашения.

Дополнительно:

Microsoft добавила функциональность ASLR в Windows Vista и Windows Server 2008. На этой платформе DEP реализован посредством автоматического использования ядра PAE в 32-разрядной Windows и встроенной поддержки 64-разрядных ядер. Функция Windows Vista DEP помечает определенные части памяти как предназначенные для хранения только данных, которые процессор с поддержкой битов NX или XD считает неисполнимыми.

Источники:

Итак, DEP - это модное имя Microsoft, чтобы сказать, что они скомпилировали свое программное обеспечение с поддержкой NX и библиотеками ASLR? Если это так, то кажется странным сказать, что они требуют от процессора чего-то, что на самом деле является их собственным маркетинговым занятием на NX. Evan Carroll 7 лет назад 0
DEP требует PAE в более поздних версиях Windows. Требования к оборудованию Windows Server 2016 и Windows 10 (64-разрядная версия) идентичны. Ramhound 7 лет назад 0
0
LawrenceC

Есть аппаратный и программный DEP. Ссылка .

Аппаратный DEP требует, чтобы ваш процессор поддерживал бит XD или NX. Если ЦП пытается выполнить код со страницы, на которой установлен этот бит, ЦП выдает аппаратное исключение и ничего не будет выполнено.

Программный DEP - эта ссылка предоставляет следующую информацию:

В Windows XP SP2 был добавлен дополнительный набор проверок безопасности Data Execution Prevention. Эти проверки, известные как программный DEP, предназначены для блокировки вредоносного кода, использующего преимущества механизмов обработки исключений в Windows.

а также

Программное обеспечение DEP работает на любом процессоре, который может работать под управлением Windows XP SP2. По умолчанию программный DEP помогает защитить только ограниченные двоичные файлы системы, независимо от аппаратных возможностей процессора DEP.

Это можно включить и использовать независимо от поддержки CPU NX / XD.

Не уверен, как работает программный DEP, но это, вероятно, что-то вроде стека канарейка, используемого некоторыми двоичными файлами системы - ссылка .

DEP указан как то, что ЦП должен поддерживать в Windows 2016 Server.

Windows 2016 не будет работать на процессоре, который не имеет аппаратной поддержки NX / XD. Большинство, если не все процессоры, начиная с 2000 года (Pentium 4+), имеют такую ​​поддержку, и, скорее всего, любой серверный процессор этого класса имеет это десятилетие. В любой относительно современной системе вам не нужно беспокоиться об этом.

Авторский процессор был снят с производства в 2004 году, так 13 лет назад. Он не поддерживает NX в соответствии со спецификациями Intel. Процессор, который они хотят приобрести, поддерживает его, хотя и в соответствии со своими спецификациями Intel. Ramhound 7 лет назад 0

Похожие вопросы