Table des matières:
- Définition - Que signifie la prévention de l'exécution des données (DEP)?
- Techopedia explique la prévention de l'exécution des données (DEP)
Définition - Que signifie la prévention de l'exécution des données (DEP)?
La prévention de l'exécution des données (DEP) est une fonction de sécurité du système d'exploitation qui empêche les applications d'exécuter du code à partir d'un emplacement de mémoire non exécutable. DEP est une technologie matérielle et logicielle conçue pour se protéger contre les exploits de code basés sur la mémoire. Il a été introduit pour la première fois dans Windows XP Service Pack 2. Il est également disponible sous Linux et Mac OS.
Techopedia explique la prévention de l'exécution des données (DEP)
DEP fonctionne en balayant régulièrement les tas de mémoire et les piles pour les actions de chargement de données dans la mémoire. Le mécanisme DEP appliqué par le matériel utilise le processeur pour marquer tous les emplacements de mémoire marqués d'une valeur d'attribut pour non-exécution. Une fois qu'une anomalie est détectée dans ces emplacements en termes d'exécution de code, une exception est envoyée au mécanisme de sécurité principal du système d'exploitation. Le DEP appliqué par logiciel vérifie uniquement s'il existe une exception dans le tableau des fonctions de l'application principale. Cela offre une protection contre les risques de sécurité comme le débordement de tampon.
