本文目录一览:
- 1、现代cpu中的哪项安全功能可让其中包含了部分操作系统的内存区免受恶意软件的
- 2、CPU有哪些安全功能防止恶意软件攻击
- 3、现代CPU中的哪项安全功能可让其中包含了部分操作系统的内存区免受恶意软件的攻击
现代cpu中的哪项安全功能可让其中包含了部分操作系统的内存区免受恶意软件的
禁止执行功能,用来防止内存缓冲溢出攻击。
NX,全名为“No eXecute”,即禁止执行,是应用在CPU的一种技术,用作把记忆体区域分隔为只供储存处理器指令集,或只供数据使用。
任何使用NX技术的记忆体,代表仅供数据使用,处理器的指令集并不在这些区域储存。这种技术防止多数的缓冲满溢攻击,即一些恶意程式,把自身的恶意指令集放在其他程式的数据储存区并执行 。在AMD把NX应用在AMD64之后,英特尔也为Prescott版本的Pentium 4处理器加入类似技术。
扩展资料:
cpu安全功能分类——
软件DEP其实就是SafeSEH,它的目的是阻止利用S.E.H的攻击,这种机制与CPU硬件无关,Windows利用软件模拟实现DEP,对操作系统提供一定的保护。SafeSEH会在校验过程中去检查异常处理函数是否位于非可执行页上。
硬件DEP才是真正意义的DEP,硬件DEP需要CPU的支持,AMD和Intel都为此做了设计,AMD称之为No-Execute Page-Protection (NX),Intel称之为Execute Disable Bit (XD) ,两者功能及工作原理在本质上是相同的。
操作系统通过设置内存页的NX/XD属性标记,来指明不能从该内存执行代码。为了实现这个功能,需要在内存的页面表(Page Table)中加入一个特殊的标识位(NX/XD)来标识是否允许在该页上执行指令。当该标识位设置为0里表示这个页面允许执行指令,设置为1时表示该页面不允许执行指令。
CPU有哪些安全功能防止恶意软件攻击
操作系统的五大管理功能:
(1)作业管理:包括任务、界面管理、人机交互、图形界面、语音控制和虚拟现实等;
(2)文件管理:又称为信息管理;
(3)存储管理:实质是对存储“空间”的管理,主要指对主存的管理;
(4)设备管理:实质是对硬件设备的管理,其中包括对输入输出设备的分配、启动、完成和回收;
(5)进程管理:实质上是对处理机执行“时间”的管理,即如何将CPU真正合理地分配给每个任务。
五大类型操作系统各自的特点分别是:
(1) 批处理操作系统的特点有:a. 用户脱机使用计算机。用户提交作业之后直到获得结果之前就不再和计算机打交道。作业提交的方式可以是直接交给计算中心的管理操作员,也可以是通过远程通讯线路提交。提交的作业由系统外存收容成为后备作业。
b.成批处理。操作员把用户提交的作业分批进行处理。每批中的作业将由操作系统或监督程序负责作业间自动调度执行。
c.多道程序运行。按多道程序设计的调度原则,从一批后备作业中选取多道作业调入内存并组织它们运行,成为多道批处理。
(2) 分时操作系统的特点有:a. 交互性:首先, 用户可以在程序动态运行情况下对其加以控制。其次,用户上机提交作业方便。第三,分时系统还为用户之间进行合作提供方便。
b. 多用户同时性:多个用户同时在自己的终端上上机,共享CPU和其他资源,充分发挥系统的效率。
c.独立性:客观效果上用户彼此间感觉不到有别人也在使用该台计算机,如同自己独占计算机一样。
(3) 实时操作系统的特点有:a. 实时时钟管理(定时处理和延时处理)。
b. 连续的人-机对话,这对实时控制往往是必须的。
c.要求采取过载保护措施。例如对于短期过载,把输入任务按一定的策略在缓冲区排队,等待调度; 对于持续性过载,可能要拒绝某些任务的输入; 在实时控制系统中,则及时处理某些任务,放弃某些任务或降低对某些任务的服务频率。
d.高度可靠性和安全性需采取冗余措施。双机系统前后台工作,包括必要的保密措施等。
(4) 网络操作系统的特点有:a. 计算机网络是一个互连的计算机系统的群体。
b. 这些计算机是自治的,每台计算机有自己的操作系统,各自独立工作,它们在网络协议控制下协同工作。
c.系统互连要通过通信设施(硬件、软件)来实现。
d.系统通过通信设施执行信息交换、资源共享、互操作和协作处理,实现多种应用要求。
(5) 分布式操作系统的特点有:a.计算机网络的开发都遵循协议,而对于各种分布式系统并没有制定标准的协议。当然,计算机网络也可认为是一种分布式系统。
b.分布式系统要求一个统一的操作系统,实现系统操作的统一性。
c.分布式操作系统对用户是透明的。但对计算机网络,若一个计算机上的用户希望使用另一台计算机上的资源,则必须明确指明是哪台计算机。
d.分布式系统的基础是网络。分布式系统已不仅是一个物理上的松散耦合系统,同时还是一个逻辑上紧密耦合的系统。
e.分布式系统还处在研究阶段。而计算机网络已经在各个领域得到广泛的应用
现代CPU中的哪项安全功能可让其中包含了部分操作系统的内存区免受恶意软件的攻击
现代CPU中的NX可让其中包含了部分操作系统的内存区免受恶意软件的攻击。
NX的全称是No eXecute,意为禁止执行。其中的具体情况如下:
作为应用在CPU的一种技术,NX用作把记忆体区域分隔为只供储存处理器指令集,或只供数据使用。
任何使用NX技术的记忆体,代表仅供数据使用,处理器的指令集并不在这些区域储存。
这种技术防止多数的缓冲满溢攻击,即一些恶意程式把自身的恶意指令集放在其他程式的数据储存区并执行。
在AMD把NX应用在AMD64之后,英特尔也为Prescott版本的Pentium 4处理器加入类似技术。
扩展资料
CPU基于NX的相关明细
据了解,有了NX这项安全功能,CPU就可以更好地实现其基本功能了。其中的具体情况如下:
1、处理指令
程序中的各指令之间是有严格顺序的,必须严格按程序规定的顺序执行,才能保证计算机系统工作的正确性。
2、执行操作
CPU要根据指令的功能产生相应的操作控制信号,发给相应的部件,从而控制这些部件按指令的要求进行动作。
3、控制时间
在一条指令的执行过程中,在什么时间做什么操作均应受到严格的控制,只有这样计算机才能有条不紊地工作。
4、处理数据
CPU对数据进行算术运算和逻辑运算,或进行其他的信息处理,其性能指标直接决定了微机系统的性能指标。
参考资料来源:百度百科-NX