通信用語の基礎知識 全国のICカードこれひとつ 戻る

通常PC用 / 人気 更新 今日 カテ
電子計算機 > ソフト > 機能 > セキュリティ
電子計算機 > ソフト > OS > 製品/作品 > Windows > 関連語
DEP
辞書:電算用語の基礎知識 計算機OS機能編 (TCOS)
読み:ディーイーピー
外語:DEP: Data Execute Prevention
品詞:名詞

ハードウェアによるデータ実行防止機能。2004(平成16)年9月2日に公開されたWindows XP Service Pack 2から導入された、セキュリティ強化機能の一つ。

目次
概要

メモリー領域を、コード実行可能域とコード実行禁止域(データ域)で明確に分けるプロセッサーの機能を用い、万一禁止された領域のコードを実行させようとした場合はアクセス違反の例外を発行することでプロセスを強制終了させる機能である。

x86マイクロプロセッサーにおいては、AMD64アーキテクチャーや、Pentium 4以降で対応したNXビット機能を利用する。したがって、DEP機能を使うにはNXビットに対応したCPUが必要である。

特徴
PAE

x86系プロセッサーでは、PAEと呼ばれる物理アドレス拡張機能がある。Windowsではこの機能を使い4Kiバイト単位をページとして管理している。

NXビットは、このページ単位で、メモリーが実行可能か不可能かを設定することができる。

機能

DEPで最も効果が期待されるのが、バッファーオーバーフローと呼ばれる脆弱性への対抗である。

プログラムのバグにより、用意された領域を越えてデータを書き込んでしまい、本来書き換えてはいけない領域まで書き換えてしてしまうという不具合は絶えることがない。

ウイルスやワームの殆どがこの脆弱性を利用していることから、これを防ぐだけでも劇的な効果が期待される。

リンク
関連する用語
NXビット
/GS
ASLR

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.04 (07-Mar-2021)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic