Tabla de contenido:
- Definición: ¿qué significa el bit de desactivación de ejecución (EDB)?
- Techopedia explica Execute Disable Bit (EDB)
Definición: ¿qué significa el bit de desactivación de ejecución (EDB)?
Un bit de desactivación de ejecución es un componente de seguridad basado en hardware de Intel utilizado en la unidad central de procesamiento (CPU) para separar áreas de una memoria como almacenamiento de instrucciones del procesador o como almacenamiento de datos. EDB clasifica áreas en la memoria donde un código puede ejecutarse o no ejecutarse. Es una característica básica del sistema de entrada / salida (BIOS), que si está habilitada reduce la vulnerabilidad de un sistema informático o de un servidor a virus y ataques de código malicioso. Por lo tanto, EDB evita que estos virus dañinos y software malicioso se ejecuten y se propaguen en un servidor o red.
Este término también se conoce como NX-bit, el nombre utilizado por Advanced Micro Devices (AMD).
Techopedia explica Execute Disable Bit (EDB)
Los virus y códigos maliciosos, como gusanos y malware, pueden intentar usar un método de desbordamiento de búfer para obtener acceso no autorizado a recursos protegidos del sistema. El método de desbordamiento del búfer apunta a programas que aceptan datos de entrada de fuentes no confiables. Almacena los datos en la memoria sin verificar la longitud de los datos almacenados. Por ejemplo, un malware proporciona texto muy largo, o una carga útil, como datos de entrada a un programa que contiene códigos ejecutables maliciosos. Cuando se almacena en el área de memoria, la carga útil cambia la forma en que se transfiere el control en diferentes partes del programa. Por lo tanto, el programa transfiere el control al código malicioso almacenado en la carga útil. Si EDB está desactivado, la CPU no restringirá la ejecución de código malicioso en el área de memoria. Se recomienda que EDB esté habilitado en el BIOS. Entonces la CPU impedirá la ejecución de código en páginas de memoria solo de datos. Habilitar EDB aumentará la protección contra ataques de desbordamiento de búfer.
Como se mencionó, EDB solo está disponible en versiones más nuevas de procesadores Intel, pero no todos los sistemas operativos lo admiten. Los siguientes son los sistemas operativos actuales conocidos que admiten EDB:
-
Microsoft Windows Server 2003 con Service Pack 1
-
Microsoft XP con Service Pack 2
-
Microsoft Windows XP Tablet PC Edition 2005
-
SUSE Linux 9.2
-
Red Hat Enterprise Linux 3 Actualización 3
Habilitar EDB ayuda a las empresas y a las personas a reducir los costos de las reparaciones relacionadas con virus. También reducirá la propagación de estos códigos maliciosos en una red y probablemente a través de Internet.
