جدول المحتويات:
التعريف - ماذا يعني منع تنفيذ البيانات (DEP)؟
منع تنفيذ البيانات (DEP) هو ميزة أمان داخل نظام التشغيل تمنع التطبيقات من تنفيذ التعليمات البرمجية من موقع ذاكرة غير قابل للتنفيذ. DEP هي تقنية مطبقة للأجهزة والبرامج مصممة لتأمين الحماية ضد عمليات استغلال التعليمات البرمجية المستندة إلى الذاكرة. تم تقديمه لأول مرة في حزمة الخدمة Service Pack 2 الخاصة بنظام التشغيل Windows XP ، وهو متاح أيضًا في نظامي التشغيل Linux و Mac OS.
تيكوبيديا توضح منع تنفيذ البيانات (DEP)
يعمل DEP عن طريق إجراء مسح روتيني لأكوام الذاكرة والمكدس بحثًا عن إجراءات تحميل البيانات في الذاكرة. تستخدم آلية DEP التي يتم فرضها عن طريق الأجهزة وحدة المعالجة المركزية لوضع علامة على جميع مواقع الذاكرة التي يتم تمييزها بقيمة مميزة لعدم التنفيذ. بمجرد اكتشاف خلل في هذه المواقع من حيث تنفيذ التعليمات البرمجية ، يتم إرسال استثناء إلى آلية أمان نظام التشغيل الأساسية. يتحقق البرنامج DEP المطبق فقط من وجود استثناء ضمن جدول الوظائف في التطبيق الأساسي. وهذا يوفر الحماية ضد هجرة الأمن مثل تجاوز سعة المخزن المؤقت.
