§ 介绍

Intel的“Excute Disable Bit”（执行禁止位，简称EDB），是一种硬件防病毒技术，与操作系统相配合，可以防范大部分针对缓冲区溢出（buffer overrun）漏洞的攻击（大部分是病毒）。缓冲区溢出是由编程错误引起的。如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生。缓冲区边界检查被认为是不会有收益的管理支出，计算机资源不够或者内存不足是编程者不编写缓冲区边界检查语句的理由，然而技术的飞速发展已经使这一理由失去了存在的基础，但是多数用户日常主要应用的程序中大多数其实仍然是十年甚至二十年前的程序代码，并没有检查缓冲区边界的功能。

§ 途径

缓冲区溢出攻击最基本的实现途径是向正常情况下不包含可执行代码的内存区域插入可执行的代码，并欺骗CPU执行这些代码。而如果我们在这些内存页面的数据区域设置某些标志（No eXecute或eXcute Disable），当CPU读取数据时检测到该内存页面有这些标志时就拒绝执行该区域的可执行指令，从而可防止恶意代码被执行，这就是CPU的防缓冲区溢出攻击实现的原理。

而对于开启了EDB功能的计算机来说，一般也就可实现数据和代码的分离，而在内存某个页面将被设置为只做数据页，而任何企图在其中执行代码的行为都将被CPU所拒绝。当然，开启EDB功能的CPU是无法独立完成标注不可执行代码内存页面以及进行相关检测防治工作的，它还需要相关操作系统和应用程序的配合。

• 谢万彬烈士
• 谢万才烈士
• 谢万明烈士
• 谢万民烈士
• 谢万水烈士
• 谢万洪烈士
• 谢万湖
• 谢万炎烈士
• 谢万瑛烈士
• 谢万积烈士
• 谢万腾烈士
• 谢万运烈士
• 谢万遑烈士
• 谢万钧烈士
• 谢万银烈士
• 谢三俚烈士
• 谢三祥
• 谢上明烈士
• 谢世
• 谢世仲烈士
• 谢世傅烈士
• 谢世儒烈士
• 谢世全烈士
• 谢世兴烈士
• 谢世向烈士