「データ実行防止」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> データ実行防止 ( Data Execution Prevention, DEP ) とは、マイクロソフトWindows OS のセキュリ...」)
 
 
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
[[データ実行防止]] ( Data Execution Prevention, DEP ) とは、[[マイクロソフト]] の [[Windows]] [[OS]] のセキュリティ機能です。[[データ実行防止]] の目的は、アプリケーションやサービスが実行不可能なメモリ領域からコードを実行することを防止することです。[[バッファオーバーフロー]]などの攻撃を防止します。
 
[[データ実行防止]] ( Data Execution Prevention, DEP ) とは、[[マイクロソフト]] の [[Windows]] [[OS]] のセキュリティ機能です。[[データ実行防止]] の目的は、アプリケーションやサービスが実行不可能なメモリ領域からコードを実行することを防止することです。[[バッファオーバーフロー]]などの攻撃を防止します。
  
行11: 行8:
  
 
== 概要 ==
 
== 概要 ==
 
 
[[データ実行防止]] ( Data Execution Prevention, DEP ) とは、[[マイクロソフト]] の [[Windows]] [[OS]] のセキュリティ機能です。[[データ実行防止]] の目的は、アプリケーションやサービスが実行不可能なメモリ領域からコードを実行することを防止することです。[[バッファオーバーフロー]]などの攻撃を防止します。
 
[[データ実行防止]] ( Data Execution Prevention, DEP ) とは、[[マイクロソフト]] の [[Windows]] [[OS]] のセキュリティ機能です。[[データ実行防止]] の目的は、アプリケーションやサービスが実行不可能なメモリ領域からコードを実行することを防止することです。[[バッファオーバーフロー]]などの攻撃を防止します。
  
 
== DEP の種類 ==
 
== DEP の種類 ==
 
 
[[データ実行防止]] (DEP) には、以下の種類があります。
 
[[データ実行防止]] (DEP) には、以下の種類があります。
  
行22: 行17:
  
 
== ハードウェア DEP ==
 
== ハードウェア DEP ==
 
 
[[NXビット]]が有効なセグメントのデータは実行できないこと(実行不可属性)を意味します。
 
[[NXビット]]が有効なセグメントのデータは実行できないこと(実行不可属性)を意味します。
 
[[CPU]]が[[NXビット]]([[インテル]]はXDビット (eXecute Disable) と呼んでいる )をサポートしている場合に、ハードウェア DEP が利用できます。
 
[[CPU]]が[[NXビット]]([[インテル]]はXDビット (eXecute Disable) と呼んでいる )をサポートしている場合に、ハードウェア DEP が利用できます。
行28: 行22:
  
 
== ソフトウェア DEP ==
 
== ソフトウェア DEP ==
 
 
[[NXビット]] とは関係がありません。
 
[[NXビット]] とは関係がありません。
 
[[マイクロソフト]]は、 安全な構造化例外処理(SafeSEH)と呼んでいます。
 
[[マイクロソフト]]は、 安全な構造化例外処理(SafeSEH)と呼んでいます。
行34: 行27:
  
 
== 使い方 ==
 
== 使い方 ==
 
 
* コントロールパネル、システムとメンテナンス、システムの順にクリックします。
 
* コントロールパネル、システムとメンテナンス、システムの順にクリックします。
 
* システムのプロパティの「詳細設定」のタブをクリックします。
 
* システムのプロパティの「詳細設定」のタブをクリックします。
行42: 行34:
  
 
== 関連項目 ==
 
== 関連項目 ==
 
+
* [[NXビット]]
 
* [[アドレス空間配置のランダム化 ]]
 
* [[アドレス空間配置のランダム化 ]]
 +
<!--
 +
vim: filetype=mediawiki
 +
-->

2014年12月19日 (金) 00:52時点における最新版

データ実行防止 ( Data Execution Prevention, DEP ) とは、マイクロソフトWindows OS のセキュリティ機能です。データ実行防止 の目的は、アプリケーションやサービスが実行不可能なメモリ領域からコードを実行することを防止することです。バッファオーバーフローなどの攻撃を防止します。

読み方

データ実行防止
でーた じっこう ぼうし
Data Execution Prevention
でーた いくぜきゅーしょん ぷりべんしょん
DEP
でぃーいーぴー

概要

データ実行防止 ( Data Execution Prevention, DEP ) とは、マイクロソフトWindows OS のセキュリティ機能です。データ実行防止 の目的は、アプリケーションやサービスが実行不可能なメモリ領域からコードを実行することを防止することです。バッファオーバーフローなどの攻撃を防止します。

DEP の種類

データ実行防止 (DEP) には、以下の種類があります。

  • ハードウェア DEP
  • ソフトウェア DEP

ハードウェア DEP

NXビットが有効なセグメントのデータは実行できないこと(実行不可属性)を意味します。 CPUNXビット(インテルはXDビット (eXecute Disable) と呼んでいる )をサポートしている場合に、ハードウェア DEP が利用できます。


ソフトウェア DEP

NXビット とは関係がありません。 マイクロソフトは、 安全な構造化例外処理(SafeSEH)と呼んでいます。 例外が投げられたときに、例外がアプリケーションの関数テーブルに登録されているか確認します。プログラムは、関数テーブルを含めて、ビルドされている必要があります。

使い方

  • コントロールパネル、システムとメンテナンス、システムの順にクリックします。
  • システムのプロパティの「詳細設定」のタブをクリックします。
  • 「詳細設定」の「パフォーマンス」の「設定」をクリックします。
  • 「パフォーマンス オプション」の「データ実行防止」をクリックします。
  • Windows 7 のデフォルトは、「重要な Windows のプログラムおよびサービスについて有効にする」になっています。

関連項目