Kişisel bilgisayarınızın daha emniyetli olabilmesi ve güvenle gezinebilmeniz için, belirli bazı solucanlara ve virüslere karşı arttırılmış koruma işlemcinizin içerisine entegre edilmiştir.
Bakınız: http://www.amd.com/gb-uk/0,,3715_8488_9178,00.html
Veri yürütme engellemesi ne işe yarıyor?
Veri yürütme engellemesi (DEP), kötü niyetli kod kullanımından korunmaya yardımcı olmak üzere ek denetimler gerçekleştiren bir dizi donanım ve yazılım teknolojisidir. Windows XP SP2'de, DEP hem donanım hem de yazılım tarafından zorlanır.
Donanım tarafından zorlanan DEP
Donanım tarafından zorlanan DEP, bir işlemde gerçekten yürütülebilir kod bulunan konumlar dışındaki tüm bellek konumlarını yürütülemez olarak işaretler. Yürütülebilir olmayan bellek konumlarına kod eklemeye ve bu konumlardan kodu yürütmeye çalışan bir saldırı sınıfı bulunmaktadır. DEP, araya girip bir özel durum oluşturarak bu saldırıları engeller.
Donanım tarafından zorlanan DEP, bir konumdan kod yürütülmemesi gerektiğini bildiren bir öznitelikle belleği işaretlemek için işlemci donanımından yararlanır. DEP sanal bellek sayfası bazında çalışır ve genellikle bellek sayfasını işaretlemek için sayfa tablosu girdisinde (PTE) bir bit değerini değiştirir.
DEP'nin gerçekte donanımda uygulanması ve sanal bellek sayfasının işaretlenmesi, işlemci mimarisine göre değişir. Ancak, donanım tarafından zorlanan DEP'yi destekleyen işlemciler, uygun öznitelik kümesiyle işaretlenmiş olan bir sayfadan kod yürütüldüğünde bir özel durum oluşturabilir.
Advanced Micro Devices™ (AMD) ve Intel® Corporation şirketlerinin her ikisi de DEP ile uyumlu olan Windows uyumlu mimariler tanımlamış ve satışa sunmuştur.
Windows XP Service Pack 2 ile başlayarak, 32-bit Windows sürümlerinde AMD tarafından tanımlanan yürütme yok sayfa koruması (no-execute page-protection, NX) işlemci özelliği veya Intel tarafından tanımlanan Yürütme Devre Dışı (Execute Disable) bit özelliği kullanılmaktadır. Bu işlemci özelliklerinin kullanılabilmesi için, işlemcinin Fiziksel Adres Uzantısı (PAE) modunda çalışıyor olması gerekir. Windows XP'nin 64-bit sürümlerinde, 64-bit uzantılarda NX işlemci özelliği ve IPF işlemcilerde erişim hakları sayfa tablo girdisi (PTE) alanının belirli değerleri kullanılır.
Gelecekteki tüm 32-bit ve 64-bit işlemcilerin donanım tarafından zorlanan veri yürütme engellemesi desteği sağlayacağı umulmaktadır. Microsoft, DEP teknolojilerinin uyarlanmasını ve geliştirilmesini desteklemek amacıyla işlemci satıcılarıyla birlikte çalışmaya devam etmektedir.
Yazılım tarafından zorlanan DEP
Windows XP SP2'ye ek bir dizi veri yürütme engellemesi güvenlik denetimi eklenmiştir. Yazılım tarafından zorlanan DEP olarak bilinen bu denetimler, Windows'un özel durum işleme biçiminden yararlanma yollarını azaltacak şekilde tasarlanmıştır. Yazılım tarafından zorlanan DEP, Windows XP SP2'yi çalıştırabilen tüm işlemcilerde çalışır. Varsayılan olarak, işlemcinin donanım tarafından zorlanan DEP becerileri ne olursa olsun, yazılım tarafından zorlanan DEP yalnızca kısıtlı sayıda sistem ikili dosyasını korur.
DEP'i yapılandırma:
1.Başlat'ı ve Denetim Masası'nı tıklatın, sonra da Sistem’i çift tıklatın.
2.Gelişmiş sekmesini tıklatın. Ardından, Performans altında Ayarlar'ı tıklatın.
3.Veri Yürütme Engellemesi sekmesini tıklatın.
4.OptIn ilkesini seçmek için, Sadece önemli Windows program ve hizmetleri için DEP'yi aç seçeneğini tıklatın.
5.OptOut ilkesini seçmek için, Seçtiklerim dışındaki tüm program ve hizmetler için DEP'yi aç seçeneğini tıklatın.
6.OptOut ilkesini seçtiyseniz, Ekle'yi tıklatın ve DEP kullanmasını istemediğiniz uygulamaları ekleyin.
Kaynak : http://www.microsoft.com/technet/pro.../sp2mempr.mspx
Bakınız: http://www.amd.com/gb-uk/0,,3715_8488_9178,00.html
Veri yürütme engellemesi ne işe yarıyor?
Veri yürütme engellemesi (DEP), kötü niyetli kod kullanımından korunmaya yardımcı olmak üzere ek denetimler gerçekleştiren bir dizi donanım ve yazılım teknolojisidir. Windows XP SP2'de, DEP hem donanım hem de yazılım tarafından zorlanır.
Donanım tarafından zorlanan DEP
Donanım tarafından zorlanan DEP, bir işlemde gerçekten yürütülebilir kod bulunan konumlar dışındaki tüm bellek konumlarını yürütülemez olarak işaretler. Yürütülebilir olmayan bellek konumlarına kod eklemeye ve bu konumlardan kodu yürütmeye çalışan bir saldırı sınıfı bulunmaktadır. DEP, araya girip bir özel durum oluşturarak bu saldırıları engeller.
Donanım tarafından zorlanan DEP, bir konumdan kod yürütülmemesi gerektiğini bildiren bir öznitelikle belleği işaretlemek için işlemci donanımından yararlanır. DEP sanal bellek sayfası bazında çalışır ve genellikle bellek sayfasını işaretlemek için sayfa tablosu girdisinde (PTE) bir bit değerini değiştirir.
DEP'nin gerçekte donanımda uygulanması ve sanal bellek sayfasının işaretlenmesi, işlemci mimarisine göre değişir. Ancak, donanım tarafından zorlanan DEP'yi destekleyen işlemciler, uygun öznitelik kümesiyle işaretlenmiş olan bir sayfadan kod yürütüldüğünde bir özel durum oluşturabilir.
Advanced Micro Devices™ (AMD) ve Intel® Corporation şirketlerinin her ikisi de DEP ile uyumlu olan Windows uyumlu mimariler tanımlamış ve satışa sunmuştur.
Windows XP Service Pack 2 ile başlayarak, 32-bit Windows sürümlerinde AMD tarafından tanımlanan yürütme yok sayfa koruması (no-execute page-protection, NX) işlemci özelliği veya Intel tarafından tanımlanan Yürütme Devre Dışı (Execute Disable) bit özelliği kullanılmaktadır. Bu işlemci özelliklerinin kullanılabilmesi için, işlemcinin Fiziksel Adres Uzantısı (PAE) modunda çalışıyor olması gerekir. Windows XP'nin 64-bit sürümlerinde, 64-bit uzantılarda NX işlemci özelliği ve IPF işlemcilerde erişim hakları sayfa tablo girdisi (PTE) alanının belirli değerleri kullanılır.
Gelecekteki tüm 32-bit ve 64-bit işlemcilerin donanım tarafından zorlanan veri yürütme engellemesi desteği sağlayacağı umulmaktadır. Microsoft, DEP teknolojilerinin uyarlanmasını ve geliştirilmesini desteklemek amacıyla işlemci satıcılarıyla birlikte çalışmaya devam etmektedir.
Yazılım tarafından zorlanan DEP
Windows XP SP2'ye ek bir dizi veri yürütme engellemesi güvenlik denetimi eklenmiştir. Yazılım tarafından zorlanan DEP olarak bilinen bu denetimler, Windows'un özel durum işleme biçiminden yararlanma yollarını azaltacak şekilde tasarlanmıştır. Yazılım tarafından zorlanan DEP, Windows XP SP2'yi çalıştırabilen tüm işlemcilerde çalışır. Varsayılan olarak, işlemcinin donanım tarafından zorlanan DEP becerileri ne olursa olsun, yazılım tarafından zorlanan DEP yalnızca kısıtlı sayıda sistem ikili dosyasını korur.
DEP'i yapılandırma:
1.Başlat'ı ve Denetim Masası'nı tıklatın, sonra da Sistem’i çift tıklatın.
2.Gelişmiş sekmesini tıklatın. Ardından, Performans altında Ayarlar'ı tıklatın.
3.Veri Yürütme Engellemesi sekmesini tıklatın.
4.OptIn ilkesini seçmek için, Sadece önemli Windows program ve hizmetleri için DEP'yi aç seçeneğini tıklatın.
5.OptOut ilkesini seçmek için, Seçtiklerim dışındaki tüm program ve hizmetler için DEP'yi aç seçeneğini tıklatın.
6.OptOut ilkesini seçtiyseniz, Ekle'yi tıklatın ve DEP kullanmasını istemediğiniz uygulamaları ekleyin.
Kaynak : http://www.microsoft.com/technet/pro.../sp2mempr.mspx
