Aperçu technique : Execute Disable Bit (XD Bit)
Transcription
Aperçu technique : Execute Disable Bit (XD Bit)
Aperçu technique : Execute Disable Bit (XD Bit) Toshiba EasyGuard est la meilleure Protection et dépannage solution en matière de sécurité des Des utilitaires de diagnostic et des fonctions de protection données, de protection avancée des optimisant la durée de disponibilité des équipements. systèmes et de connectivité simplifiée. Cette solution informatique nouvelle génération inclut des technologies d’optimisation de la connectivité et de la sécurité : des dispositifs anti-accidents et des utilitaires logiciels avancés Connectivité Des fonctions et des utilitaires logiciels offrant une connectivité avec ou sans fil, fiable et simplifiée. destinés à l’informatique mobile. Trois éléments fondamentaux de l’informatique mobile sans soucis En matière de sécurisation accrue des données, de protection des systèmes et de simplification de la connectivité, on peut répartir les fonctions de Toshiba EasyGuard en trois groupes principaux : Sécurisation Des fonctions fournissant une sécurité des systèmes et des données accrue. Qu’est-ce que l’Execute Disable Bit (XD Bit) ? L’Execute Disable Bit est une fonction système qui, lorsqu’elle est présente et activée, permet au processeur de l’ordinateur portable de distinguer les codes de bits qui doivent être exécutés de ceux qui ne doivent pas l’être, parce qu’ils constituent une menace pour le système. Lorsqu’un « ver » malveillant tente d’insérer un code dans la mémoire tampon, le processeur désactive l’exécution du code, empêchant ainsi les dégâts ou la propagation du « ver ». En d’autres termes, même si un code infecté est présent dans l’ordinateur portable, tant que le processeur ne l’exécute pas, ce code ne peut pas causer de dégâts. Ce processus, où le processeur désactive l’exécution du code, est également appelé DEP (Prévention de l’exécution des données). Qu’est-ce que le DEP appliqué au matériel et comment fonctionne-t-il ? Le processus DEP (Prévention de l’exécution des données) peut être appliqué au matériel, ou appliqué au logiciel, qui fournit une vérification supplémentaire de la gestion des exceptions et n’implique pas un support matériel spécifique (le DEP appliqué au matériel nécessite un processeur capable d’exécuter la fonction telle qu’elle est définie par Intel pour l’Execute Disable Bit). ©2005. Toshiba Europe GmbH. Même si, au moment de la publication, Toshiba a tout mis en œuvre pour assurer la véracité des informations fournies, les spécifications, configurations, tarifs, systèmes, composants ou options des produits sont sujets à modification sans préavis. Pour connaître les toutes dernières informations concernant votre ordinateur ou les différentes options informatiques logicielles et matérielles, visitez le site Web de Toshiba à l’adresse www.toshiba-europe.com. Aperçu technique : Execute Disable Bit (XD Bit) Le DEP marque tous les emplacements mémoire du processeur comme non exécutables, à moins que l’emplacement contienne explicitement un code exécutable. Une classe d’attaques de sécurité tente d’insérer et d’exécuter le code à partir d’emplacements mémoire non exécutables. Le DEP permet d’empêcher ces attaques en interceptant de telles tentatives et en soulevant une exception. Le DEP s’appuie également sur le matériel du processeur pour marquer les emplacements mémoire avec un attribut indiquant que le code ne doit pas être exécuté depuis cet emplacement. Le Service Pack 2 de Windows XP reconnaît cette exception et empêche l’exécution de ce code. La version 32 bits de Windows (débutant avec le Service Pack 2 de Windows XP) utilise la fonction Execute Disable Bit telle qu’elle est définie par Intel lorsque le processeur de l’ordinateur portable fonctionne en mode Extension d’Adresse Physique (PAE). Configurations du DEP pour Windows XP SP2 X Opt-in : Le DEP est activé par défaut pour les applications système limitées et les applications logicielles qui l’« exécutent » (opt-in) et est disponible sur les systèmes équipés de processeurs susceptibles d’exécuter un DEP appliqué au matériel. Le service d’assistance technique peut activer le DEP pour d’autres applications. X Opt-out : Le DEP est activé par défaut pour tous les processus. Les utilisateurs peuvent créer manuellement une liste d’applications spécifiques pour lesquelles le DEP n’est pas activé à l’aide de la fonction System Properties (propriétés du système). X Always On : Couverture totale du système, tous les processus sont exécutés avec un DEP activé. Dans ce cas, il est impossible de « renoncer » au DEP. X Always Off : Aucun DEP n’est disponible pour le système. Résumé des fonctions et de leurs avantages X Execute Disable Bit (XD-Bit) Le processeur du système anticipe les attaques de virus et la saturation de la mémoire tampon en distinguant les codes qui peuvent être exécutés de ceux qui ne peuvent pas l’être. X Data Execution Protection (DEP) Processus permettant au processeur du système de désactiver l’exécution d’un code et, par conséquent, d’anticiper l’attaque de virus ou la propagation de vers informatiques. X Quatre configurations DEP La flexibilité au service de l’utilisateur