NX Bit

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Le NX Bit, pour Never eXecute, est une technique utilisée dans les processeurs pour dissocier les zones de mémoire contenant des instructions, donc exécutables, des zones contenant des données. Ceci permet de faire de la protection d'espace exécutable protégeant le système des virus et chevaux de Troie utilisant les failles de dépassement de tampon : par exemple, un programme malveillant comme le ver Blaster, fait croire qu'il envoie des données, alors qu'il envoie du code corrompu.

Apparue d’abord sur les processeurs AMD (Opteron en avril 2003 et Athlon 64 en septembre 2003), cette fonction a été reprise par Intel en la renommant XD bit (eXecute Disable) et est apparue sur ses processeurs serveurs en septembre 2004 (Xeon, révision Nocona) et sur ses autres processeurs en octobre 2004 (Pentium 4, Celeron D, Pentium M et Celeron M).

Le système d'exploitation doit être adapté pour pouvoir tirer avantage de NX Bit. Microsoft gère cette technologie depuis Windows XP Service Pack 2 (SP2) et Windows Server 2003 SP1 via la fonctionnalité Data Execution Prevention (DEP). Ce mécanisme a été remanié sous Windows Vista et connaît une nouvelle révision avec Windows 8.

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Lien externe[modifier | modifier le code]