那么,现在的CPU是如何通过“硬件杀毒”,来进行“防缓冲区溢出攻击”的呢? 首先,来了解一下什么是CPU的硬件防毒。要明白CPU硬件防毒的功能,我们必须对缓冲区溢出做个了解。对于电脑用户来说,“缓冲区溢出”一定都不会太陌生。在使用电脑过程中相信大家都遇到过“0x00xxxxxx指令引用的0x00000000内存。该内存不能为read”错误,而这实际上就是最基本的缓冲区溢出报告。
对于各自的“硬件防毒”技术,AMD将其称之为Ehanced Virus Protection(EVP),而Intel则命名为Excute Disable Bit(EDB)。但不管叫什么,它们的原理都是大同小异,而严格来说,目前各个CPU厂商在CPU内部集成的防毒技术不能称之为“硬件防毒”。首先,无论是Intel的EDB还是AMD的EVP,它们都是采用硬软结合的方式工作的,都必须搭配相关的操作系统和软件才能实现;其次,EDB和EVP它们都是为了防止因为内存缓冲区溢出而导致系统或应用软件崩溃的,而这内存缓冲区溢出有可能是恶意代码(病毒)所为,也有可能是应用程序设计的缺陷所致(无意识的),因此我们将其称之为“防缓冲区溢出攻击”更为恰当些。 而我们知道,缓冲区溢出攻击最基本的实现途径是向正常情况下不包含可执行代码的内存区域插入可执行的代码,并欺骗CPU执行这些代码。而如果我们在这些内存页面的数据区域设置某些标志(No eXecute或eXcute Disable),当CPU读取数据时检测到该内存页面有这些标志时就拒绝执行该区域的可执行指令,从而可防止恶意代码被执行,这就是CPU的防缓冲区溢出攻击实现的原理。 目前,我们常用的操作系统都提供了对EDB、EVP技术的支持。那么只要你启用操作系统中的DEP(Data Execution Protection数据执行保护)功能即可为你的电脑提供比较全面的防缓冲区溢出攻击功能(DEP是可以独立运行的,并也可帮助防御某些类型的恶意代码攻击,但要充分利用DEP可以提供的保护功能,就需要CPU的配合了)。设置方法是依次打开“控制面板”“系统”“高级”“性能设置”我们就可以打开“数据执行保护”选项,同时也可以看到你的CPU支不支持硬件DEP。
|
谨防盗梦 六大硬件级防毒处理器推荐!
2010-09-13 15:55 出处:PConline原创 作者:存在主义饼干 责任编辑:mengxiaodong
键盘也能翻页,试试“← →”键
同价位产品
竞争产品对比
热门产品
-
¥1099
Intel酷睿 i5-10400F
1 -
¥2298
Intel酷睿 i5-12600K
2 -
¥2249
AMD 锐龙 7 3700X
3 -
¥1899
AMD 锐龙5 5600G
4 -
¥1349
Intel酷睿 i5-10400
5 -
¥1299
Intel酷睿 i5-11400F
6 -
¥3199
AMD 锐龙 7 5800X
7
-
¥1099
Intel酷睿 i5-10400F
1 -
¥2298
Intel酷睿 i5-12600K
2 -
¥2249
AMD 锐龙 7 3700X
3 -
¥1899
AMD 锐龙5 5600G
4 -
¥1349
Intel酷睿 i5-10400
5 -
¥1299
Intel酷睿 i5-11400F
6 -
¥3199
AMD 锐龙 7 5800X
7
广西行情
广西活动
Intel酷睿i7 920相关文章
- 评测 | 大神的折腾玩法:适合旧PC升级的CPU搜罗
- 评测 | 聚焦Core i7:连续四代位居性能巅峰
- 上海 | 2.66GHz四核芯 英特尔i7-920报1899元
- 深圳 | 03.29三大件:势如破竹!处理器大放血
浏览本产品的网友还关注:
- Intel酷睿i5 750 已停产
- Intel酷睿i7 860 已停产
- AMD羿龙II X4 955/黑盒 已停产
IT热词