데이터 실행 방지

From IT Wiki
DEP; Data Execution Prevention
실행 방지 메모리 영역에서 코드가 실행되지 않도록 하는 윈도우 운영체제에 포함된 보안 기능
  • 윈도우 XP 서비스팩 2에 도입되었으며 윈도우 XP 태블릿 PC 에디션 2005, 윈도우 서버 2003 서비스팩 1, 윈도우 비스타 및 그 이후의 운영체제들은 기본적으로 지원한다.
  • CPU를 위한 하드웨어 강화 DEP: 메모리 페이지를 실행 불가능 상태로 표시한다.
  • 소프트웨어 강화 DEP: CPU가 하드웨어적으로 데이터 실행 방지를 지원하지 못하는 경우 이를 사용한다.

마이크로소프트의 DEP에 대한 공식 설명

효과[edit | edit source]

  • 버퍼 오버플로우, 힙스프레이 등 메모리 기반의 실행 공격을 예방할 수 있다.