DEP

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Abkürzung für "Data Execution Prevention": technische Möglichkeit, im Arbeitsspeicher eines Computers Datenbereiche als nicht mehr ausführbar zu kennzeichnen.

Frühere Computer arbeiteten nach dem von-Neumann-Prinzip, d.h. Daten und Programm werden in einem gemeinsamen Speicher abgelegt. Durch DEP wird nun die Ausführung von Schadcode in Datensegmenten verhindert. Ein Pufferüberlauf an sich wird allerdings nicht unterbunden, dies erfolgt durch Nutzung von ASLR. Durch Anwendung dieser zwei sich ergänzenden Techniken (DEP, ASLR) können die Mehrzahl von Computerangriffen erfolgreich abgewehrt werden.

DEP wird unterstützt von Windows ab Version XP SP 2, vom Linux-Kernel ab Version 2.6.8 sowie Mac OS X ab Version 10.6.

Durch eine neue Hackertechnik (ROP - Return Oriented Programming) kann DEP teilweise umgangen werden.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 12. Juli 2015 um 17:01 Uhr von Oliver Wege geändert.

Anzeigen