Êtes-vous un étudiant de l'EPFL à la recherche d'un projet de semestre?
Travaillez avec nous sur des projets en science des données et en visualisation, et déployez votre projet sous forme d'application sur Graph Search.
Concept
NX Bit
Résumé
Le NX Bit, pour No eXecute, est une technique de protection d'espace exécutable utilisée dans les processeurs pour dissocier les zones de mémoire contenant des instructions, donc exécutables, des zones contenant des données, protégeant le système des virus et chevaux de Troie utilisant les failles de dépassement de tampon.
Le NX Bit est intégré pour la première fois sur les processeurs AMD, d'abord sur les processeurs Opteron en avril 2003, puis sur les processeurs Athlon en septembre 2003. Le NX Bit a ensuite été étendu à toute la gamme de processeurs AMD. En septembre 2004, Intel intègre une fonctionnalité similaire, appelée XD bit (pour eXecute Disable), d'abord sur ses processeurs serveurs (Xeon, révision Nocona), puis en octobre 2004 sur ses processeurs grand public (Pentium 4, Celeron D, Pentium M et Celeron M).
D'autres architectures processeurs ont par la suite adopté le principe du NX Bit, sous des noms différents :
MIPS utilise le XI bit (pour eXecute Inhibit) ;
ARM utilise le XN bit (pour eXecute Never) ;
PowerPC utilise le UG bit (pour User Guard).
Bien qu'elles possèdent des noms différents, ces fonctionnalités reposent toutes sur le même principe. Ainsi, l'appellation la plus ancienne, NX Bit, est communément utilisée pour désigner cette technique de protection. Cependant, on retrouve aussi l'appellation NX/XD, faisant référence respectivement aux appellations d'AMD et d'Intel.
Le système d'exploitation doit être adapté pour pouvoir tirer avantage du NX Bit. Microsoft gère cette technologie depuis Windows XP Service Pack 2 et Windows Server 2003 SP1 via la fonctionnalité Data Execution Prevention. Ce mécanisme a été remanié sous Windows Vista. Enfin, il est devenu obligatoire pour exécuter Windows 8.
Un système d'exploitation avec prise en charge du NX Bit peut marquer certaines zones de mémoire comme non exécutables. Le processeur refusera alors d'exécuter tout code se trouvant dans ces zones de mémoire marquées par le système.
Source officielle
À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.