NX-bit

NX (No eXecute, lett. "non eseguire")^[1], anche conosciuta con il nome di Enhanced Virus Protection (o semplicemente EVP), è una tecnologia usata generalmente nei processori per isolare aree di memoria al fine di immagazzinare codice o dati.

Le sezioni di memoria ad accesso casuale contrassegnate con l'NX bit sono dedicate al deposito di soli dati, e le istruzioni non dovrebbero risiedervi. In poche parole è possibile scrivere o leggere dati ma non eseguirli se sono archiviati in queste zone di memoria. Questa funzionalità rende la tecnologia una valida difesa dai programmi nocivi nascosti all'interno dei dati di un altro software, cioè dagli attacchi di buffer overflow ovvero gli errori di allocazione che generano un blocco di questo tipo.

Intel ha deciso di denominare la propria applicazione di questa tecnologia XD-bit da eXecute Disable, ma le due non differiscono affatto se non nel nome.

^ Microsoft Corporation, PAE/NX/SSE2 Support Requirement Guide for Windows 8, su technet.microsoft.com. URL consultato il 05/12/2014.

[1] Microsoft Corporation, PAE/NX/SSE2 Support Requirement Guide for Windows 8, su technet.microsoft.com. URL consultato il 05/12/2014.

[1]

NX-bit

From Wikipedia, the free encyclopedia · View on Wikipedia