Was ist DEP und wie erfahre ich, ob mein Prozessor dies unterstützt?

1231
Evan Carroll

Coreinfo zeigt mir eine Reihe von Anweisungen, die mein Prozessor unterstützt . Ich interessiere mich jedoch für DEP Data Execution Prevention . DEPwird als etwas aufgelistet , das die CPU in Windows 2016 Server unterstützen muss . Was ist es?

Die Dokumente von Microsoft scheinen es mit zu verbindenNX Was ist der Unterschied zwischen DEPund NXund, wie ich finde heraus, ob mein Prozessor unterstützt DEP?

1
@Ramhound mit Link aktualisiert, ich verwende einen HP Workstation xw6200 - Intel E7525-Chipsatz. Sie möchten wissen, ob Server 2016 unterstützt wird oder ob ein Upgrade erforderlich ist. Und wenn ich ein Upgrade durchführe, wenn ein DELL PowerEdge R710 2 x 2,53 GHz E5540 die Anforderungen von Server 2016 erfüllt. Ich habe bereits festgestellt, dass meine eigene Box nicht funktioniert. Laut coreinfo hat es kein NX. Evan Carroll vor 6 Jahren 0
Sie haben auf eine Seite des E5540 mit mir verlinkt. Ich bin auf der E7525. Evan Carroll vor 6 Jahren 0
Daher ist https://ark.intel.com/m/products/28016/64-bit-Intel-Xeon-Processor-3_20-GHz-1M-Cache-800-MHz-FSB der aktuelle Prozessor und nicht unterstützt NX, das für Windows 8.1+ und Windows Server 2012 R2 + erforderlich ist Ramhound vor 6 Jahren 1
Das habe ich versucht zu sagen. Und ich vertraue darauf, dass dies als Quelle mehr gilt als cpu-world.com (was falsch scheint) Evan Carroll vor 6 Jahren 0
Ihre Formulierung war verwirrend, um ehrlich zu sein. Sie haben eine HP-Teilenummer mit einer Intel-Chipsatz-ID aufgeführt. Ramhound vor 6 Jahren 1
Denn das ist der Chipsatz der HP. Ich habe auch einen Dump von Coreinfo aufgelistet. Das war dein Vorschlag. Es heißt eindeutig, dass "NX" nicht * unterstützt wird. Ich meine, die Frage war: Gibt es eine Möglichkeit zu sagen, ob meine Hardware bestimmte Anweisungen unterstützt? Sie wussten, wie sie heißt, und Sie hatten Recht: Es ist "coreinfo". Das ist einfacher als ich auf einer Live-CD zu knallen und "cat / proc / cpuinfo" auszuführen. Linux-Leute können sich nicht an die 9.000 Tools erinnern, die für die grundlegende Administration von Windows-Boxen erforderlich sind. Evan Carroll vor 6 Jahren 0
@Ramhound trotzdem, danke für die Antwort! Evan Carroll vor 6 Jahren 0
Ich wusste nicht, bis ich die HP-Produktnummer nachgeschlagen habe, über welchen Prozessor Sie derzeit verfügen. Tadeln Sie mich nicht für meine Verwirrung wegen der verwirrenden Aussage und der Formatierung Ihrer Frage Ramhound vor 6 Jahren 0

2 Antworten auf die Frage

1
Ramhound

Data Execution Prevention (DEP) ist eine Speicherschutzfunktion auf Systemebene, die ab Windows XP und Windows Server 2003 in das Betriebssystem integriert ist. Mit DEP kann das System eine oder mehrere Speicherseiten als nicht ausführbar kennzeichnen. Das Markieren von Speicherbereichen als nicht ausführbar bedeutet, dass Code nicht von diesem Speicherbereich ausgeführt werden kann, was die Ausnutzung von Pufferüberläufen erschwert.

Wenn wir es mit den Informationen aus Ihrem eigenen Link kombinieren, bestimmen wir, dass DEP in Kombination mit ASLR (das NX-Bit erfordert) mit NX synonym wird. Insbesondere die ASLR-Implementierung in Windows Server 2016 erfordert dies.

Wenn es jedoch mit anderen Technologien wie ASLR (Address Space Layout Randomization) kombiniert wird, werden häufige Pufferüberläufe in Windows Internet Explorer und die darin geladenen Add-Ons vermieden. Für diesen Schutz ist keine zusätzliche Benutzerinteraktion erforderlich, und es werden keine neuen Eingabeaufforderungen eingeführt.

Zusätzlich:

Microsoft hat die ASLR-Funktionalität in Windows Vista und Windows Server 2008 hinzugefügt. Auf dieser Plattform wird DEP durch die automatische Verwendung des PAE-Kernels in 32-Bit-Windows und die native Unterstützung von 64-Bit-Kerneln implementiert. In Windows Vista DEP werden bestimmte Teile des Speichers so gekennzeichnet, dass sie nur Daten enthalten, die der Prozessor mit NX- oder XD-Bit-Prozessor als nicht ausführbar versteht.

Quellen:

Also ist DEP der fantastische Name von Microsoft, um zu sagen, dass sie ihre Software mit NX-Unterstützung und ASLR-Bibliotheken zusammengestellt haben. Wenn ja, ist es irgendwie komisch zu sagen, dass sie etwas von der CPU verlangen, das eigentlich nur ihr eigener Marketing-Wix auf NX ist. Evan Carroll vor 6 Jahren 0
DEP erfordert PAE in späteren Windows-Versionen. Die Hardwareanforderungen von Windows Server 2016 und Windows 10 (64-Bit) sind identisch. Ramhound vor 6 Jahren 0
0
LawrenceC

Es gibt ein hardwarebasiertes und softwarebasiertes DEP. Referenz .

Hardware-basiertes DEP setzt voraus, dass Ihre CPU das XD- oder NX-Bit unterstützt. Wenn die CPU versucht, Code von einer Seite aus auszuführen, auf der das Bit gesetzt ist, gibt die CPU eine Hardware-Ausnahme aus und nichts wird ausgeführt.

Softwarebasiertes DEP - diese Referenz liefert die folgenden Informationen:

Windows XP SP2 wurde um zusätzliche Sicherheitsüberprüfungen zur Datenausführungsverhinderung erweitert. Diese als Software-forced DEP bezeichneten Prüfungen blockieren schädlichen Code, der die Ausnahmebehandlungsmechanismen in Windows nutzt.

und

Durch Software erzwungenes DEP wird auf jedem Prozessor ausgeführt, auf dem Windows XP SP2 ausgeführt werden kann. Durch Software erzwungenes DEP schützt standardmäßig nur begrenzte Systembinärdateien, unabhängig von den durch Hardware erzwungenen DEP-Funktionen des Prozessors.

Dies kann unabhängig von der Unterstützung von CPU NX / XD aktiviert und verwendet werden.

Nicht sicher, wie die Software-DEP funktioniert, aber es ist wahrscheinlich so etwas wie ein Stack-Canary, der von bestimmten System-Binärdateien verwendet wird - Referenz .

DEP wird als etwas aufgelistet, das die CPU in Windows 2016 Server unterstützen muss.

Windows 2016 kann nicht auf einer CPU ausgeführt werden, die keine Hardware-NX / XD-Unterstützung bietet. Die meisten, wenn nicht alle CPUs seit 2000 (Pentium 4+), haben diese Unterstützung, und sicherlich hat jede CPU der Server-Klasse in diesem Jahrzehnt dies. Auf einem relativ modernen System sollten Sie sich keine Sorgen machen.

Der Verarbeiter des Autors wurde im Jahr 2004 vor 13 Jahren eingestellt. Es unterstützt NX nicht gemäß den Spezifikationen von Intel. Der Prozessor, den sie erwerben möchten, unterstützt ihn zwar nach seinen eigenen Spezifikationen von Intel. Ramhound vor 6 Jahren 0

Verwandte Probleme