[정보보안] 데이터 실행 방지(DEP)
[정보보안] 데이터 실행 방지(DEP)
DEP(Data Execution Prevention)
마이크로소프트 Windows 운영체제에 포함된 보안 기능으로, 실행 방지 메모리 영역에서 코드가 실행되지 않도록 하는 윈도우 운영체제에 포함된 보안 기능
DEP를 이용하면, 버퍼 오버플로를 통한 코드를 저장하는 특정한 이용을 막을 수 있다.
DEP의 종류
- CPU를 위한 하드웨어 강화 DEP
- 메모리 페이지를 실행 불가능 상태로 표시한다.
- 소프트웨어 강화 DEP
- CPU가 하드웨어적으로 데이터 실행 방지를 지원하지 못하는 경우 이를 사용한다.
- 데이터 페이지 코드 실행을 막지는 못하지만, 다른 형태의 종류(SEH 덮어쓰기)는 막을 수 있다.
효과
- 버퍼 오버플로우, 힙스프레이 등 메모리 기반의 실행 공격을 예방할 수 있다.
댓글
댓글 쓰기