[セキュリティ 用語集 トップへ]




DEPとは(Data Execution Prevention)


DEPとはMicrosoft Windowsに搭載されたセキュリティ対策の機能。
ソフトウェアが実行不可のメモリエリアからプログラムを実行するのを禁止する機能。バッファオーバーフローを狙った攻撃から防御する効果がある。

「ハードウェアDEP」とCPUにDEP機能が無い場合の「ソフトウェアDEP」の2通りがある。「ソフトウェアDEP」は防御機能が限定される。

バッファオーバーフロー攻撃はよく使われる機能である。
ソフトウェアで入力値のチェックが甘い場合、大量のデータを送付し入力値を受け付けるバッファを溢れさせ、コード部分に不正なプログラムを送り込むことが可能である。根本的な対策はこのような甘いチェックの脆弱性を修正することだが、DEP機能はこのような脆弱性を防ぐのが目的である。

カテゴリ:その他






[セキュリティ 用語集 トップへ]


本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017