Использовать биос возможностей xd, что это такое

Обновлено: 21.11.2024

Бит отключения выполнения — это аппаратный компонент безопасности Intel, используемый в центральном процессоре (ЦП) для разделения областей памяти в качестве хранилища инструкций процессора или хранилища данных. EDB классифицирует области памяти, где код может выполняться или не выполняться. Это базовая функция системы ввода-вывода (BIOS), которая, если она включена, снижает уязвимость компьютерной системы или сервера к вирусам и атакам вредоносного кода. Таким образом, EDB предотвращает выполнение и распространение этих вредоносных вирусов и вредоносного программного обеспечения на сервере или в сети.

EDB также сокращенно называется XDB. Intel продвигает функцию EDB как бит XD. Функция EDB доступна только в самых последних версиях процессоров Intel, но не все операционные системы (ОС) ее поддерживают.

Этот термин также известен как NX-бит, название, используемое компанией Advanced Micro Devices (AMD).

Techopedia объясняет бит отключения выполнения (EDB)

Вирусы и вредоносные коды, такие как черви и вредоносное ПО, могут попытаться использовать метод переполнения буфера для получения несанкционированного доступа к защищенным системным ресурсам. Метод переполнения буфера нацелен на программы, принимающие входные данные из ненадежных источников. Он сохраняет данные в памяти без проверки длины сохраненных данных. Например, вредоносное ПО предоставляет очень длинный текст или полезную нагрузку в качестве входных данных для программы, содержащей вредоносные исполняемые коды. При сохранении в области памяти полезная нагрузка изменяет способ передачи управления в разных частях программы. Таким образом, программа передает управление вредоносному коду, хранящемуся в полезной нагрузке. Если EDB отключен, ЦП не будет ограничивать выполнение вредоносного кода в области памяти. Рекомендуется включить EDB в BIOS. Затем ЦП предотвратит выполнение кода на страницах памяти только для данных. Включение EDB повысит защиту от атак переполнения буфера.

Как уже упоминалось, EDB доступен только в более новых версиях процессоров Intel, но не все ОС поддерживают его. Ниже перечислены известные текущие ОС, поддерживающие EDB:

Microsoft Windows Server 2003 с пакетом обновления 1

Microsoft XP с пакетом обновлений 2

Microsoft Windows XP Tablet PC Edition 2005

Red Hat Enterprise Linux 3, обновление 3

Включение EDB помогает предприятиям и частным лицам сократить расходы на ремонт, связанный с вирусами. Это также уменьшит распространение этих вредоносных кодов в сети и, возможно, в Интернете.

Эта функция BIOS является переключателем для параметра процессора Execute Disable Bit. На самом деле аббревиатура XD является сокращением от Execute Disable и специфична для реализации Intel. Реализация AMD называется NX, сокращение от No Execute.

Если этот параметр включен, процессор предотвращает выполнение кода на страницах памяти, предназначенных только для данных. Это обеспечивает некоторую защиту от атак переполнения буфера.

Если этот параметр отключен, процессор не будет ограничивать выполнение кода в какой-либо области памяти. Это делает процессор более уязвимым для атак переполнения буфера.

Настоятельно рекомендуется включить эту функцию BIOS для повышения защиты от атак переполнения буфера.

Однако обратите внимание, что функция Execute Disable Bit — это аппаратная функция, присутствующая только в более новых процессорах Intel. Если ваш процессор не поддерживает Execute Disable Bit, эта функция BIOS не будет работать.

Кроме того, вы должны использовать операционную систему, поддерживающую функцию Execute Disable Bit. В настоящее время это включает следующие операционные системы:

  • Microsoft Windows Server 2003 с пакетом обновления 1 или более поздней версии.
  • Microsoft Windows XP с пакетом обновления 2 или более поздней версии.
  • Microsoft Windows XP Tablet PC Edition 2005 или более поздней версии.
  • SUSE Linux 9.2 или более поздней версии.
  • Red Hat Enterprise Linux 3, обновление 3 или более поздняя версия.

Кстати, некоторые приложения и драйверы устройств пытаются выполнять код из стека ядра для повышения производительности. Это вызовет ошибку ошибки страницы, если включен Execute Disable Bit. В таких случаях вам потребуется отключить эту функцию BIOS.

Атаки с переполнением буфера представляют собой серьезную угрозу для сетевых компьютеров. Например, червь может заразить компьютер и залить процессор кодом, остановив систему. Червь также будет распространяться по сети, парализуя каждую заражаемую им систему.

Из-за распространенности таких атак корпорация Intel усовершенствовала архитектуру своих процессоров с помощью функции Execute Disable Bit, предназначенной для защиты компьютера от определенных атак, связанных с переполнением буфера.Впервые выпущенная для 64-разрядного процессора Intel Itanium в 2001 г., эта функция появилась в процессорах Intel для настольных ПК и рабочих станций только с ноября 2004 г. Мобильные процессоры Intel с Execute Disable Bit поступили в продажу только в феврале 2005 г.

Процессоры с этой функцией могут ограничивать области памяти, в которых может выполняться код приложения. В сочетании с операционной системой, которая поддерживает функцию Execute Disable Bit, процессор добавляет новый бит атрибута (Execute Disable Bit) в структуры подкачки, используемые для преобразования адресов.

Если для Execute Disable Bit страницы памяти установлено значение 1, эта страница может использоваться только для хранения данных. Он не будет использоваться для хранения исполняемого кода. Но если для Execute Disable Bit страницы памяти установлено значение 0, эта страница может использоваться для хранения данных или исполняемого кода.

Отныне процессор будет проверять Бит отключения выполнения при каждом выполнении кода. Он не будет выполнять код на странице памяти, если для параметра Execute Disable Bit установлено значение 1. Любая попытка выполнить код на такой защищенной странице памяти приведет к исключению ошибки страницы.

Таким образом, если червь или вирус вставят код в буфер, процессор предотвратит выполнение кода, и атака не удастся. Это также предотвращает распространение червя или вируса на другие компьютеры в сети.

Эта функция BIOS является переключателем для параметра процессора Execute Disable Bit. На самом деле аббревиатура XD является сокращением от Execute Disable и специфична для реализации Intel. Реализация AMD называется NX, сокращение от No Execute.

Если этот параметр включен, процессор предотвращает выполнение кода на страницах памяти, предназначенных только для данных. Это обеспечивает некоторую защиту от атак переполнения буфера.

Если этот параметр отключен, процессор не будет ограничивать выполнение кода в какой-либо области памяти. Это делает процессор более уязвимым для атак переполнения буфера.

Настоятельно рекомендуется включить эту функцию BIOS для повышения защиты от атак переполнения буфера.

Однако обратите внимание, что функция Execute Disable Bit — это аппаратная функция, присутствующая только в более новых процессорах Intel. Если ваш процессор не поддерживает Execute Disable Bit, эта функция BIOS не будет работать.

Кроме того, вы должны использовать операционную систему, поддерживающую функцию Execute Disable Bit. В настоящее время это включает следующие операционные системы:

  • Microsoft Windows Server 2003 с пакетом обновления 1 или более поздней версии.
  • Microsoft Windows XP с пакетом обновления 2 или более поздней версии.
  • Microsoft Windows XP Tablet PC Edition 2005 или более поздней версии.
  • SUSE Linux 9.2 или более поздней версии.
  • Red Hat Enterprise Linux 3, обновление 3 или более поздняя версия.

Кстати, некоторые приложения и драйверы устройств пытаются выполнять код из стека ядра для повышения производительности. Это приведет к ошибке страницы, если включен параметр Execute Disable Bit. В таких случаях вам потребуется отключить эту функцию BIOS.

Вернуться > Руководство по оптимизации BIOS | Главная

Если вам нравится наша работа, вы можете поддержать ее, посетив наших спонсоров, участвуя в форумах Tech ARP или даже сделав пожертвование в наш фонд. Любая помощь, которую вы можете оказать, приветствуется!

Бит отключения выполнения — это аппаратный компонент безопасности Intel, используемый в центральном процессоре (ЦП) для разделения областей памяти в качестве хранилища инструкций процессора или хранилища данных. EDB классифицирует области памяти, где код может выполняться или не выполняться.

Что такое бит NX в BIOS?

Что такое NX, XD и XN в BIOS. Это функция BIOS, которая позволяет вам включать или отключать функцию Execute Disable вашего ЦП и может быть настроена только через BIOS вашего компьютера. NX означает No eXecute и представляет собой технологию, используемую в процессорах для предотвращения выполнения определенных типов кода.

Должен ли я включать или отключать бит отключения выполнения?

Если этот параметр отключен, процессор не будет ограничивать выполнение кода в какой-либо области памяти. Это делает процессор более уязвимым для атак переполнения буфера. Настоятельно рекомендуется включить эту функцию BIOS для повышения защиты от атак переполнения буфера.

Что такое возможность XD?

Бит отключения выполнения (XD-Bit) — это системная функция, которая, если она присутствует и включена, позволяет процессору ноутбука различать фрагменты кода, которые должны быть выполнены, и те, которые не могут быть выполнены, поскольку они представляют угрозу для система.

Должен ли я включить бит отключения выполнения?

Нужен ли бит NX?

Это важно, потому что технологии, которые каким-то образом эмулируют или предоставляют бит NX, обычно влекут за собой измеримые накладные расходы; в то время как использование бита NX с аппаратным обеспечением не приведет к измеримым накладным расходам.

Что такое BIOS EIST?

Настройка EIST (только для Intel) Используется для включения Intel SpeedStep, который используется для снижения нагрузки на ЦП в режиме ожидания. Обычно эту опцию следует оставлять включенной, но в разогнанных системах может быть хорошей идеей (с точки зрения стабильности) отключить EIST.

Что означает бит отключения eXecute в BIOS?

Есть ли бит отключения eXecute в Windows 7?

Что означает бит отключения выполнения (EDB)?

Что такое отключить выполнение?

Бит отключения выполнения — это аппаратная функция безопасности, которая может снизить подверженность вирусам и атакам с использованием вредоносного кода, а также предотвратить выполнение и распространение вредоносного программного обеспечения на сервере или в сети. Бит находится на странице спецификации процессора (ARK), в разделе безопасность и надежность.

NX/XD — это аппаратная функция процессора, которая имеется почти во всех аппаратных средствах. В некоторых BIOS есть расширенные возможности включения или отключения. NX означает No eXecute, а XD означает eXecute Disable. Оба одинаковы и представляют собой технологию, используемую в процессорах для предотвращения выполнения определенных типов кода.

Что такое режим NX в BIOS?

Функция NX Technology BIOS на самом деле является переключателем функции процессора No Execute. На самом деле аббревиатура NX является сокращением от No Execute и характерна для реализации AMD. Если этот параметр включен, процессор предотвращает выполнение кода на страницах памяти, предназначенных только для данных.

Что такое бит Intel XD в BIOS?

Эта функция BIOS является переключателем для параметра процессора Execute Disable Bit. На самом деле аббревиатура XD является сокращением от Execute Disable и специфична для реализации Intel. Если этот параметр включен, процессор предотвращает выполнение кода на страницах памяти, предназначенных только для данных.

Что такое бит NX в процессоре?

Бит NX (без выполнения) — это технология, используемая в ЦП для разделения областей памяти для использования либо для хранения инструкций процессора (кода), либо для хранения данных, функция, обычно встречающаяся только в процессорах с гарвардской архитектурой. Intel продает эту функцию как бит XD (отключение выполнения).

Как узнать, включен ли NX?

NX означает No eXecute, а XD означает eXecute Disable. Оба одинаковы и представляют собой технологию, используемую в процессорах для предотвращения выполнения определенных типов кода. Вы также можете использовать файл /var/log/messages и команду dmesg, чтобы проверить, включена ли эта функция.

Нужен ли бит NX?

Частое включение и отключение бита NX может значительно замедлить код ОС. Бит защиты NX делает все страницы, выделенные ядром, неисполняемыми. Это сделано для предотвращения эксплойтов безопасности внутри ядра. Например, драйвер может выделить страницы и попытаться манипулировать страницами ядра или установить троянскую программу.

Как включить бит XD в BIOS?

Перезагрузите компьютер, нажмите F2 или DEL, чтобы войти в меню настройки BIOS, найдите параметр «NX Bit», «Execute Disable bit» или «XD bit» и снова включите его.

Что такое разрядность XD?

Бит отключения выполнения (XD-Bit) — это системная функция, которая, если она присутствует и включена, позволяет процессору ноутбука различать фрагменты кода, которые должны быть выполнены, и те, которые не могут быть выполнены, поскольку они представляют угрозу для система.

Должен ли я отключить режим NX в BIOS?

Обычно мы отключаем этот параметр и рекомендуем вам сделать то же самое, если вы собираете свою систему для игровых целей. Бит отключения выполнения — [Включено, Отключено] Бит отключения выполнения (NX) обычно используется как форма аппаратной защиты от выполнения вредоносного кода.

Как узнать, включен ли NX в Linux?

Как включить бит NX XD для процессора в BIOS?

Как включить NX или XD в BIOS

  1. Перезагрузите компьютер.
  2. Во время загрузки, до запуска Windows, нажмите клавишу для входа в BIOS. Ключ для открытия BIOS отличается для разных компьютеров.
  3. В BIOS перейдите на вкладку "Безопасность".
  4. Ищите NX или XD. флаг.
  5. Сохраните настройки и выйдите из настроек BIOS.
  6. Перезагрузите компьютер.

Читайте также: