Процессоры Intel Pentium4 новой серии 5xxJ поддерживают функцию Execute Disable Bit.
Недавно в продаже появились процессоры Intel Pentium4 под разъем LGA-775 с индексом J. В связи с этим в Центр технической поддержки компании MERLION начали поступать вопросы такого рода: "Чем же отличаются процессоры от Intel c индексом J от собратьев с похожим номером, но без буквы J на конце?"
Ответ прост - процессоры Intel c индексом J, например, Intel LGA775 P4-540J (3200/800/1Mb) Box (код товара 45972), поддерживают технологию Execute Disable Bit на аппаратном уровне. Процессоры Intel Pentium4 прошлого поколения, например, Intel LGA775 P4-540 (3200/800/1Mb) Box (код товара 37917), данной функции лишены.
Функция Execute Disable Bit при использовании совместимой операционной системы, позволяет повысить уровень защищенности от злонамеренных атак, направленных на переполнение буфера. Можно встретить и другие названия данной функции: NX-бит (название произошло оттого, что в реализации технологии используется дополнительный контрольный бит) или DEP (термин от Microsoft).
В качестве пояснения приведем выдержку из справочной системы Microsoft Windows XP:
Общее представление о предотвращении выполнения данных
Предотвращение выполнения данных (DEP) используется для предотвращения проникновения на компьютер вирусов и других угроз безопасности, которые выполняют вредоносный код из областей памяти, которые должны использоваться только операционной системой Windows и другими программами. Такой тип угроз безопасности наносит ущерб, занимая по очереди все области памяти, используемые программой. Затем вирус распространяется и повреждает другие программы, файлы и даже контакты электронной почты.
В отличие от брандмауэра или антивирусной программы средство DEP не препятствует установке потенциально опасных программ на компьютер. Вместо этого выполняется наблюдение, чтобы программы использовали системную память безопасным образом. Для этого DEP работает отдельно или вместе с совместимыми микропроцессорами и помечает некоторые области как "невыполняемые". Если программа пытается запустить код (любой код) из защищенной области, DEP закрывает программу и отображает уведомление.
DEP может использовать поддержку программного и аппаратного обеспечения. Для использования DEP на компьютере должна быть установлена операционная система Пакет обновления 2 для Microsoft Windows XP (SP2) или Windows Server 2003 с пакетом обновления 1 (SP1), или более поздняя версия одной из этих программ. Программное обеспечение DEP используется для защиты от некоторых типов атак вредоносного кода, но для использования возможностей DEP в полном объеме процессор должен поддерживать "защиту от выполнения". Это аппаратная технология, разработанная для обозначения некоторых областей памяти как невыполняемых. Если процессор не поддерживает аппаратную версию DEP, рекомендуется обновить процессор, чтобы использовать возможности защиты от выполнения.
От себя добавим, что кроме Microsoft Windows Server 2003 Service Pack 1 и Microsoft Windows XP Service Pack 2, функцию Execute Disable Bit поддерживают следующие операционные системы: SUSE Linux 9.2 и Red Hat Enterprise Linux 3 Update 3.
Итак, вы установили новый процессор с функцией Execute Disable Bit, ваша операционная система Windows XP. Как же убедиться что при использовании "правильного" процессора дополнительная защита включена?
Во-первых, если Service Pack 2 для Windows XP ещё не установлен, то его надо установить. После этого заходим в "Свойства системы", переходим на закладку "Дополнительно" и входим в раздел "Быстродействие".
Нас интересует вновь появившаяся закладка "Предотвращение выполнения данных".
Но что это? Внизу мы видим надпись "Процессор этого компьютера не допускает аппаратную поддержку DEP". Ничего страшного. Дело в том, что функцию Execute Disable Bit надо включить в BIOS материнской платы (по умолчанию она выключена). Перегружаем компьютер, заходим в BIOS.
Мы использовали материнскую плату Gigabyte GA-8I915G-MF, BIOS других моделей плат может отличаться от приведенного ниже. Но думаем, что настоящим компьютерщикам не сложно будет разобраться с любой другой материнской платой, тем более что на помощь может прийти описание к этой плате.
В нашем случае заходим в раздел "Advanced BIOS Features" и находим пункт No-Execute Memory Protect. (производители BIOS оперируют несколько другими терминами, чем Intel и Microsoft, но знакомый термин NX в описании к этому пункту указал правильный путь).
Активируем эту функцию, загружаем систему и не видим никаких предупреждений. Все работает.
По умолчанию функция DEP включена только для основных программ и служб Windows, но по желанию её можно распространить и на все остальные программы и службы.
Все вышеописанное справедливо и для процессоров Intel Celeron под разъем LGA-775. Индекс J у них был в наличии с первого дня появления на свет (например, Celeron-330J (2667/533/256К) Box).
Другую информацию о процессорах Intel можно найти на сайте производителя, например, процессорам Intel Pentium4 LGA-775 посвящена следующая страница:
http://www.intel.com/cd/products/services/emea/rus/desktop/processors/164850.htm#p4phtt
Новости
