Muhammad al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari Universiteti Kampyuterni tashkil etilishi fanidan Mustaqil ish bajardi: 042 21 guruhi talabasi Ibragimov Dilshod Reja: Protsessorlarda qo‘llaniladigan zamonaviy texnologiyalar
NX (No Xecute), XD (eXecute Disable) va EVP (Enhanced Virus Protection)
Download 0.62 Mb.
|
Ibragimov
NX (No Xecute), XD (eXecute Disable) va EVP (Enhanced Virus Protection) texnologiyalari, nomlari har xil boʻlishiga qaramay, bitta va bir xil boʻlib, har qanday zamonaviy protsessorning muhim tarkibiy qismi boʻlib, kompyuterni viruslardan va xakerlik hujumlaridan himoya qilishni taʼminlaydi. mexanizm buferining to'lib ketishi.
NX va XD nomlari Intel protsessorlariga xosdir. EVP - AMD protsessorlari uchun. DEP (Data Execution Prevention), XN (eXecute Never) va boshqalar kabi boshqa variant nomlari ham mavjud. Bufer to'lib ketishi Deyarli har bir dastur saqlash qurilmalaridan, Internetdan yoki boshqa manbalardan olingan tashqi ma'lumotlar bilan ishlaydi. Ushbu ma'lumotlardan foydalanish uchun dasturlar ularni buferlarga ko'chiradi - ularning ishlashi uchun ajratilgan kompyuter virtual xotirasi bloklari. Buferga uning o'lchamidan ko'proq ma'lumot yozilsa, to'lib ketish sodir bo'ladi. Agar biron bir vaqtda dastur ishlab chiqaruvchisi ko'chirilgan ma'lumotlar hajmi bufer hajmiga mos kelishini tekshirishni ta'minlamagan bo'lsa, bu mumkin. To'lib ketish natijasida "qo'shimcha" ma'lumotlar kompyuter xotirasiga kiradi va ma'lum buferdan tashqarida joylashgan bo'lib, xotiradagi ma'lumotlarning bir qismini "ruxsatsiz" almashtiradi. Tizim xotirasi faqat qayta ishlangan ma'lumotlarni saqlash uchun emas, balki ko'proq uchun ishlatiladi. Shuningdek, u bajariladigan dasturlarni tashkil etuvchi bajariladigan kodni o'z ichiga olishi mumkin. Muayyan dasturda xato mavjudligini bilgan holda, tajovuzkor uni to'g'ri tuzilgan dastur kodi bilan "almashtirishi" mumkin, bu buferni to'ldirish mexanizmi orqali xotirada joylashgan bajariladigan kodning bir qismini almashtiradi. Protsessor ushbu kodni bajaradi va shu bilan tajovuzkor uchun zarur bo'lgan amallarni bajaradi. Muammoning jiddiyligi Buferni to'ldirish mexanizmi birinchi marta Morris qurti deb nomlangan kompyuter virusini yaratish uchun ishlatilgan. Bu 1988 yilda butun Internetda "tarqalgan" o'zini o'zi ko'paytiruvchi qurt edi (o'sha paytda u endigina rivojlana boshlagan edi). O'sha vaqtdan beri kompyuterlarning ushbu zaiflikka asoslangan zararli kod bilan ommaviy infektsiyalari bir necha bor sodir bo'ldi. Internetning o'sishi bilan ularning ko'lami ham oshdi. 2001 yilda Code Red qurti butun dunyo bo'ylab 350 mingdan ortiq kompyuterlarni yuqtirdi, 2003 yilda SQL Slammer qurti kamida 75 ming kompyuterga tarqaldi va hokazo. Bugungi kunda kompyuter zaifliklari orasida buferning to'lib ketishi yuqori o'rinni egallaydi. Undan foydalanadigan zararli dasturlar soni minglab. Shu bilan birga, Windows-ga asoslangan kompyuterlar ham, Linux-dan foydalanadigan mashinalar ham xavf ostida. Bundan tashqari, 2015 yilda Linux drayverida potentsial bufer toshib ketishi aniqlandi, bu kompyuterlardan tashqari, butun dunyo bo'ylab millionlab routerlarni fosh qildi. Download 0.62 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling