데이터 실행 방지

IT위키
222.121.68.231 (토론)님의 2019년 6월 9일 (일) 10:12 판 (새 문서: 분류:보안분류:정보보안기사 ;DEP; Data Execution Prevention ; 실행 방지 메모리 영역에서 코드가 실행되지 않도록 하는 윈도우 운영체...)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)
DEP; Data Execution Prevention
실행 방지 메모리 영역에서 코드가 실행되지 않도록 하는 윈도우 운영체제에 포함된 보안 기능
  • 윈도우 XP 서비스팩 2에 도입되었으며 윈도우 XP 태블릿 PC 에디션 2005, 윈도우 서버 2003 서비스팩 1, 윈도우 비스타 및 그 이후의 운영체제들은 기본적으로 지원한다.
  • CPU를 위한 하드웨어 강화 DEP: 메모리 페이지를 실행 불가능 상태로 표시한다.
  • 소프트웨어 강화 DEP: CPU가 하드웨어적으로 데이터 실행 방지를 지원하지 못하는 경우 이를 사용한다.

마이크로소프트의 DEP에 대한 공식 설명

효과[편집 | 원본 편집]

  • 버퍼 오버플로우, 힙스프레이 등 메모리 기반의 실행 공격을 예방할 수 있다.