DEPとはMicrosoft Windowsに搭載されたセキュリティ対策の機能。
ソフトウェアが実行不可のメモリエリアからプログラムを実行するのを禁止する機能。バッファオーバーフローを狙った攻撃から防御する効果がある。
「ハードウェアDEP」とCPUにDEP機能が無い場合の「ソフトウェアDEP」の2通りがある。「ソフトウェアDEP」は防御機能が限定される。
バッファオーバーフロー攻撃はよく使われる機能である。
ソフトウェアで入力値のチェックが甘い場合、大量のデータを送付し入力値を受け付けるバッファを溢れさせ、コード部分に不正なプログラムを送り込むことが可能である。根本的な対策はこのような甘いチェックの脆弱性を修正することだが、DEP機能はこのような脆弱性を防ぐのが目的である。
[情報処理 用語集 トップへ]
[FAQ CENTER トップ]