Enhanced Virus Protection

Enhanced Virus Protection

Das NX-Bit (No eXecute) ist die Bezeichnung einer Technik zur „Verbesserung der Sicherheit eines Computers“, die der Chiphersteller AMD mit dem Prozessor Athlon 64 für den x86-Markt einführte. Die Technik wird von AMD als „Enhanced Virus Protection“ (EVP) vermarktet.

Auch Intel verwendet in den Itanium-Prozessoren und in den neuesten Pentium-4- und Pentium-M- sowie den Core-Modellen diese Technik, allerdings unter dem Namen XD-Bit (Execute Disable).

Auch Transmeta und VIA/Centaur bieten CPUs mit NX-Bit an.

Ähnliche Techniken gibt es schon länger, etwa beim PowerPC von IBM, beim Sun SPARC und bei den Alpha-Prozessoren.

Funktionsweise

Computerwürmer basieren oft auf einem Pufferüberlauf, der ihnen ermöglicht, ihren Programmcode auf dem Zielsystem auszuführen. Der Code besteht aus Routinen zur selbstständigen Weiterverbreitung und in der Regel auch Schadensfunktionen, die Daten zerstören können. Das NX-Bit wird nun vom Betriebssystem für den Stack im Arbeitsspeicher so gesetzt, dass zwischen Daten und Code unterschieden wird. Durch diese strikte Trennung kann nun in einem als Daten markiertem Speicherbereich, zum Beispiel einem Bild, kein Code mehr ausgeführt werden. Dieser Schutz funktioniert allerdings nur mit Betriebssystemen, die Unterstützung für das NX-Bit enthalten.

Durch dieses Vorgehen wird das Von-Neumann-Prinzip, Daten und Programm in einem gemeinsamen Speicher abzulegen, teilweise gebrochen. Allerdings wird nur der Ausführung von Code in Datensegmenten (z. B. in einem Stack oder Heap) vorgebeugt. Der Pufferüberlauf an sich wird nicht unterbunden. Wenn dabei ein Sprung in eine Codepage ausgelöst wird, ist die No-Execute-Technik wirkungslos. Allerdings lässt sich trotz dieser Technik beliebiger Code beispielsweise durch ein „return into libc“ ausführen.

Vor Ganzzahlüberläufen, Programmabstürzen und DoS-Attacken schützt das NX-Bit nicht.

CPUs mit NX-Bit:

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Virus du Nil Occidental — Virus du Nil occidental …   Wikipédia en Français

  • Virus du nil occidental — Virus du Nil occidental …   Wikipédia en Français

  • Virus du Nil occidental — Virus du Nil occidental …   Wikipédia en Français

  • West Nile Virus — Virus du Nil occidental Virus du Nil occidental …   Wikipédia en Français

  • West Nile virus — Taxobox name = West Nile virus virus group = iv familia = Flaviviridae genus = Flavivirus species = West Nile virus Infobox Disease Name = West Nile Fever DiseasesDB = 30025 ICD10 = ICD10|A|92|3 MeshID = D014901West Nile virus (or WNV) is a virus …   Wikipedia

  • Influenza A virus subtype H5N1 — Influenza A virus subtype H5N1, also known as A(H5N1) or simply H5N1, is a subtype of the Influenza A virus which can cause illness in humans and many other animal species.cite web author=International Committee on Taxonomy of Viruses | publisher …   Wikipedia

  • Citrus tristeza virus — Virus classification Group: Group IV ((+)ssRNA) Genus: Closterovirus Species: Citrus tri …   Wikipedia

  • Extended Copy Protection — XCP redirects here. For other uses, see XCP (disambiguation). Extended Copy Protection (XCP) is a software package developed by the British company First 4 Internet, (which on 20 November 2006, changed its name to Fortium Technologies Ltd see… …   Wikipedia

  • Norton SystemWorks — is a discontinued system utility suite by Symantec. It expanded the tools found in Norton Utilities, and added other Symantec software titles, primarily anti virus, and later backup software for the high end versions. Contents 1 Norton NT Tools 2 …   Wikipedia

  • Sempron — Infobox Computer Hardware Cpu name = Sempron caption = AMD Sempron Logo produced start = July 2004 Current manuf1 = AMD core1 = Thoroughbred B/Thorton core2 = Barton core3 = Paris core4 = Palermo (Socket 754, 939) core5 = Manila (Socket AM2)… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”