Definición: ¿Qué significa Execute Disable Bit (EDB)?
Un bit de desactivación de ejecución es un componente de seguridad basado en hardware de Intel que se utiliza en la unidad central de procesamiento (CPU) para separar áreas de una memoria como almacenamiento de instrucciones del procesador o como almacenamiento de datos. EDB clasifica áreas en la memoria donde un código puede ejecutarse o no ejecutarse. Es una función básica del sistema de entrada / salida (BIOS) que, si se activa, reduce la vulnerabilidad de un sistema informático o de un servidor a virus y ataques de códigos maliciosos. Por lo tanto, EDB evita que estos virus dañinos y software malintencionado se ejecuten y se propaguen en un servidor o red.
EDB también se abrevia como XDB. Intel comercializa la función EDB como bit XD. La función EDB solo está disponible en las versiones más actualizadas de los procesadores Intel, pero no todos los sistemas operativos (SO) la admiten.
Este término también se conoce como NX-bit, el nombre utilizado por Advanced Micro Devices (AMD).
Techinfo explica Execute Disable Bit (EDB)
Los virus y códigos maliciosos, como gusanos y malware, pueden intentar utilizar un método de saturación del búfer para obtener acceso no autorizado a los recursos protegidos del sistema. El método de saturación del búfer se dirige a los programas que aceptan datos de entrada de fuentes que no son de confianza. Almacena los datos en la memoria sin verificar la longitud de los datos almacenados. Por ejemplo, un malware proporciona texto muy extenso, o una carga útil, como datos de entrada a un programa que contiene códigos ejecutables maliciosos. Cuando se almacena en el área de memoria, la carga útil cambia la forma en que se transfiere el control en diferentes partes del programa. Por lo tanto, el programa transfiere el control al código malicioso almacenado en la carga útil. Si EDB está deshabilitado, la CPU no restringirá la ejecución de código malicioso en el área de memoria. Se recomienda que EDB esté habilitado en el BIOS. Entonces, la CPU evitará la ejecución de código en páginas de memoria de solo datos. Habilitar EDB aumentará la protección contra ataques de desbordamiento de búfer.
Como se mencionó, EDB solo está disponible en las versiones más recientes de los procesadores Intel, pero no todos los sistemas operativos lo admiten. Los siguientes son los sistemas operativos actuales conocidos que admiten EDB:
-
Microsoft Windows Server 2003 con Service Pack 1
-
Microsoft XP con Service Pack 2
-
Microsoft Windows XP Tablet PC Edición 2005
-
SUSE Linux 9.2
-
Red Hat Enterprise Linux 3 Actualización 3
Habilitar EDB ayuda a las empresas y las personas a reducir los costos de las reparaciones relacionadas con virus. También reducirá la propagación de estos códigos maliciosos en una red y probablemente a través de Internet.