Aperçu technique : Execute Disable Bit (XD Bit)

Aperçu technique : Execute Disable Bit (XD Bit)
Toshiba EasyGuard est la meilleure
Protection et dépannage
solution en matière de sécurité des
Des utilitaires de diagnostic et des fonctions de protection
données, de protection avancée des
optimisant la durée de disponibilité des équipements.
systèmes et de connectivité simplifiée. Cette solution informatique nouvelle
génération inclut des technologies d’optimisation de la connectivité et de la
sécurité : des dispositifs anti-accidents et des utilitaires logiciels avancés
Connectivité
Des fonctions et des utilitaires logiciels offrant une
connectivité avec ou sans fil, fiable et simplifiée.
destinés à l’informatique mobile.
Trois éléments fondamentaux de l’informatique mobile
sans soucis
En matière de sécurisation accrue des données, de protection des systèmes
et de simplification de la connectivité, on peut répartir les fonctions de Toshiba
EasyGuard en trois groupes principaux :
Sécurisation
Des fonctions fournissant une sécurité des systèmes
et des données accrue.
Qu’est-ce que l’Execute Disable Bit (XD Bit) ?
L’Execute Disable Bit est une fonction système qui,
lorsqu’elle est présente et activée, permet au processeur
de l’ordinateur portable de distinguer les codes de bits
qui doivent être exécutés de ceux qui ne doivent pas
l’être, parce qu’ils constituent une menace pour le
système.
Lorsqu’un « ver » malveillant tente d’insérer un code dans la mémoire tampon, le
processeur désactive l’exécution du code, empêchant ainsi les dégâts ou la
propagation du « ver ». En d’autres termes, même si un code infecté est présent dans
l’ordinateur portable, tant que le processeur ne l’exécute pas, ce code ne peut pas
causer de dégâts. Ce processus, où le processeur désactive l’exécution du code, est
également appelé DEP (Prévention de l’exécution des données).
Qu’est-ce que le DEP appliqué au matériel et comment
fonctionne-t-il ?
Le processus DEP (Prévention de l’exécution des données) peut être appliqué au
matériel, ou appliqué au logiciel, qui fournit une vérification supplémentaire de la
gestion des exceptions et n’implique pas un support matériel spécifique (le DEP
appliqué au matériel nécessite un processeur capable d’exécuter la fonction telle
qu’elle est définie par Intel pour l’Execute Disable Bit).
©2005. Toshiba Europe GmbH. Même si, au moment de la publication, Toshiba a tout mis en œuvre pour assurer la véracité des
informations fournies, les spécifications, configurations, tarifs, systèmes, composants ou options des produits sont sujets à modification
sans préavis. Pour connaître les toutes dernières informations concernant votre ordinateur ou les différentes options informatiques
logicielles et matérielles, visitez le site Web de Toshiba à l’adresse www.toshiba-europe.com.
Aperçu technique : Execute Disable Bit (XD Bit)
Le DEP marque tous les emplacements
mémoire du processeur comme non
exécutables, à moins que l’emplacement
contienne explicitement un code exécutable.
Une classe d’attaques de sécurité tente
d’insérer et d’exécuter le code à partir
d’emplacements mémoire non exécutables.
Le DEP permet d’empêcher ces attaques en
interceptant de telles tentatives et en soulevant
une exception. Le DEP s’appuie également sur
le matériel du processeur pour marquer les
emplacements mémoire avec un attribut
indiquant que le code ne doit pas être exécuté
depuis cet emplacement. Le Service Pack 2
de Windows XP reconnaît cette exception et
empêche l’exécution de ce code.
La version 32 bits de Windows (débutant avec
le Service Pack 2 de Windows XP) utilise la
fonction Execute Disable Bit telle qu’elle est définie par Intel lorsque le processeur
de l’ordinateur portable fonctionne en mode Extension d’Adresse Physique (PAE).
Configurations du DEP pour Windows XP SP2
X
Opt-in : Le DEP est activé par défaut pour les applications système limitées et
les applications logicielles qui l’« exécutent » (opt-in) et est disponible sur les
systèmes équipés de processeurs susceptibles d’exécuter un DEP appliqué au
matériel. Le service d’assistance technique peut activer le DEP pour d’autres
applications.
X
Opt-out : Le DEP est activé par défaut pour tous les processus. Les utilisateurs
peuvent créer manuellement une liste d’applications spécifiques pour lesquelles
le DEP n’est pas activé à l’aide de la fonction System Properties (propriétés
du système).
X
Always On : Couverture totale du système, tous les processus sont exécutés
avec un DEP activé. Dans ce cas, il est impossible de « renoncer » au DEP.
X
Always Off : Aucun DEP n’est disponible pour le système.
Résumé des fonctions et de leurs avantages
X
Execute Disable Bit
(XD-Bit)
Le processeur du système anticipe les attaques
de virus et la saturation de la mémoire tampon en
distinguant les codes qui peuvent être exécutés de
ceux qui ne peuvent pas l’être.
X
Data Execution
Protection (DEP)
Processus permettant au processeur du système de
désactiver l’exécution d’un code et, par conséquent,
d’anticiper l’attaque de virus ou la propagation de
vers informatiques.
X
Quatre
configurations DEP
La flexibilité au service de l’utilisateur