NX Bit
Le NX Bit, pour No eXecute, est une technique utilisée dans les processeurs pour dissocier les zones de mémoire contenant des instructions, donc exécutables, des zones contenant des données. Ceci permet de faire de la protection d'espace exécutable protégeant le système des virus et chevaux de Troie utilisant les failles de dépassement de tampon : par exemple, un programme malveillant comme le ver Blaster, fait croire qu'il envoie des données, alors qu'il envoie du code corrompu.
Apparue d’abord sur les processeurs AMD (Opteron en et Athlon 64 en ), cette fonction a été reprise par Intel sous le nom « XD bit » (eXecute Disable) et est apparue sur ses processeurs serveurs en (Xeon, révision Nocona) et sur ses autres processeurs en (Pentium 4, Celeron D, Pentium M et Celeron M).
Le système d'exploitation doit être adapté pour pouvoir tirer avantage du NX Bit. Microsoft gère cette technologie depuis Windows XP Service Pack 2 et Windows Server 2003 SP1 via la fonctionnalité Data Execution Prevention (DEP). Ce mécanisme a été remanié sous Windows Vista. Enfin, il est devenu obligatoire pour exécuter Windows 8.
Voir aussi
Articles connexes
Lien externe
- Portail de la sécurité informatique