Définition - Que signifie la prévention de l'exécution des données (DEP)?
La prévention de l'exécution des données (DEP) est une fonction de sécurité du système d'exploitation qui empêche les applications d'exécuter du code à partir d'un emplacement mémoire non exécutable. DEP est une technologie matérielle et logicielle conçue pour se protéger contre les exploits de code basés sur la mémoire. Il a été introduit pour la première fois dans Windows XP Service Pack 2. Il est également disponible sous Linux et Mac OS.
Definir Tech explique la prévention de l'exécution des données (DEP)
DEP fonctionne en analysant régulièrement les tas de mémoire et les piles pour les actions de chargement de données dans la mémoire. Le mécanisme DEP appliqué par le matériel utilise le processeur pour marquer tous les emplacements de mémoire marqués avec une valeur d'attribut pour non-exécution. Une fois qu'une anomalie est détectée à ces emplacements en termes d'exécution de code, une exception est envoyée au mécanisme de sécurité principal du système d'exploitation. Le programme DEP appliqué par logiciel recherche uniquement une exception dans le tableau des fonctions de l'application principale. Cela fournit une protection contre les esploits de sécurité comme le débordement de tampon.