Che cos'è la prevenzione dell'esecuzione dei dati e come funziona?

Data Execution Prevention (DEP) è una funzionalità di protezione della memoria in Microsoft Windows che impedisce exploit di codice dannoso. Monitora determinate regioni o pagine di memoria e impedisce loro di eseguire codici dannosi.

DEP utilizza meccanismi basati su hardware e software per garantire che le posizioni della memoria di sistema vengano utilizzate solo da Windows e da altre applicazioni autorizzate.

Quando DEP rileva un programma indesiderato che esegue codice in queste posizioni, avvisa l'utente e termina il programma.

Come funziona la prevenzione dell'esecuzione dei dati?

A differenza di un firewall o una suite antivirus, DEP non può impedire l'installazione di malware sul tuo computer. È solo uno strumento di sicurezza che monitora i programmi sul computer e garantisce che utilizzino la memoria di sistema in modo sicuro.

DEP ottiene ciò contrassegnando una o più posizioni di memoria come non eseguibili. Una posizione non eseguibile significa che il codice non può essere eseguito da quella regione di memoria, riducendo così la minaccia di exploit di codice dannoso.

Nel caso in cui un'applicazione tenti di eseguire codice da una delle aree di memoria protette, si verifica una violazione di accesso alla memoria e l'utente viene avvisato. Se l'utente non gestisce la violazione, il processo viene terminato.

Uno svantaggio dell'utilizzo di DEP è che a volte può contrassegnare i programmi che si basano sui servizi di Microsoft Windows. Dovrai disabilitare DEP o creare un'eccezione per il programma nelle impostazioni di sistema per eseguire tali programmi. Tuttavia, ciò renderebbe il programma vulnerabile agli attacchi che potrebbero poi diffondersi ad altri programmi e file sul tuo computer.

Prima di disabilitare DEP per un programma, si consiglia di cercare una versione compatibile con DEP del programma presso l'editore del software.

Tipi di prevenzione dell'esecuzione dei dati

La prevenzione dell'esecuzione dei dati può essere applicata sia dall'hardware che dal software per prevenire l'esecuzione di codice dannoso. Ecco come differiscono i due:

1. DEP

La DEP basata su hardware contrassegna tutte le posizioni di memoria come non eseguibili a meno che una posizione contenga in modo esplicito il codice eseguibile. Si basa sull'hardware del processore per distinguere le posizioni di memoria in cui il codice non deve essere eseguito.

L'implementazione basata su hardware di DEP varia in base all'architettura del processore, ma tutti i processori che supportano la "protezione dell'esecuzione" possono applicare la DEP basata su hardware contro exploit dannosi. Tutti e due AMD e Intel rendere le architetture dei processori compatibili con DEP.

Requisiti DEP applicati dall'hardware

• Il processore del computer dovrebbe essere compatibile con DEP.
• La DEP applicata dall'hardware deve essere abilitata nel BIOS.
• La DEP applicata dall'hardware deve essere abilitata per i programmi nel sistema.

2. DEP

Software-enforced DEP è una tecnologia di protezione della memoria progettata per prevenire exploit del codice che sfruttano i meccanismi di gestione delle eccezioni di Windows. Qualsiasi processore in grado di eseguire Windows XP Service Pack 2 (SP2) e versioni successive può eseguire la prevenzione dell'esecuzione dei dati applicata da software.

Il solo DEP basato su software può proteggere solo file binari di sistema limitati. Per sfruttare appieno la funzionalità di protezione dell'esecuzione, è necessario utilizzare un processore che supporti il ​​DEP basato su hardware.

Come abilitare DEP in Windows 10 e 11

Puoi abilitare, disabilitare o fare eccezioni specifiche per i programmi che non dovrebbero usare DEP in Windows 10 e 11. Per fare ciò, puoi utilizzare uno dei due metodi seguenti.

1. Utilizzo delle impostazioni di sistema

L'uso del menu Impostazioni è il modo più semplice per abilitare DEP sul tuo computer Windows. Ecco cosa devi fare:

1. Per iniziare, fai clic su Inizio e seleziona Impostazioni.
2. Tipo Visualizza Impostazioni di sistema avanzate e scegli la stessa opzione nel menu a tendina.
3. Tocca Avanzate nella nuova finestra e seleziona Impostazioni sotto il Prestazione sezione.
4. Clicca su prevenzione di esecuzione dei dati nella barra dei menu e spuntare la casella contro Attiva DEP solo per tutti i programmi e servizi opzione.
5. Applicare le modifiche e fare clic OK per completare il processo. Potrebbe anche essere necessario riavviare il sistema per rendere effettive le modifiche.

Puoi anche escludere determinati programmi dalla protezione DEP scegliendo Attiva DEP per tutti i programmi e servizi tranne quelli che seleziono. Non appena selezioni la casella accanto a questa opzione, sarai in grado di aggiungere programmi e servizi all'elenco che non utilizzeranno DEP.

Inoltre, la finestra di prevenzione dell'esecuzione dei dati indica anche se il processore supporta la DEP con applicazione hardware.

2. Utilizzo del prompt dei comandi

In alternativa, puoi utilizzare il prompt dei comandi, che in realtà è un processo in un passaggio a condizione che tu conosca la riga di comando. Segui i passaggi seguenti:

1. Per abilitare DEP tramite il prompt dei comandi, fare clic su Inizio e digita CMD nella casella di ricerca.
2. Fare clic con il tasto destro del mouse su Prompt dei comandi e selezionare Esegui come amministratore.
3. Nella finestra del prompt dei comandi, digitare BCDEDIT /SET {CURRENT} NX SEMPRE e premere accedere.

Le modifiche avranno effetto non appena si riavvia il computer.

Goditi la protezione contro gli exploit del codice

DEP non è una difesa completa contro tutti gli exploit. È una funzione di protezione del sistema di base e non dovresti usarla in sostituzione di firewall o software antivirus.

Windows abilita DEP per impostazione predefinita e rimarrà attivo a meno che tu non abbia un motivo valido per disabilitarlo per programmi specifici installati sul tuo sistema.

Quante vulnerabilità di sicurezza ci sono e come vengono valutate?

Leggi Avanti

Circa l'autore