Definição – O que significa Prevenção de Execução de Dados (DEP)?
A prevenção de execução de dados (DEP) é um recurso de segurança dentro do sistema operacional que evita que os aplicativos executem código a partir de um local de memória não executável. DEP é uma tecnologia reforçada de hardware e software projetada para proteger contra exploits de código baseados em memória. Foi introduzido pela primeira vez no Windows XP Service Pack 2. Também está disponível no Linux e no Mac OS.
Definirtec explica a prevenção de execução de dados (DEP)
A DEP funciona verificando rotineiramente as pilhas e pilhas de memória em busca de ações de carregamento de dados na memória. O mecanismo DEP imposto por hardware usa a CPU para marcar todos os locais de memória que são sinalizados com um valor de atributo para não execução. Assim que uma anormalidade é detectada nesses locais em termos de execução de código, uma exceção é enviada ao mecanismo de segurança do sistema operacional principal. A DEP aplicada por software verifica apenas uma exceção na tabela de funções do aplicativo principal. Isso fornece proteção contra esploits de segurança como estouro de buffer.