Loading...

데이터 실행 방지 및 버퍼 오버플로 방지
기술 문서 ID:   KB58554
마지막으로 수정한 날짜:  2016-11-03
등급:


환경

McAfee VirusScan Enterprise(VSE) 8.x
McAfee Agent(MA) 4.0

요약

VSE용 데이터 실행 방지 및 버퍼 오버플로 방지
데이터 실행 방지(DEP)는 프로세서 하드웨어를 통해 메모리 공간에서 코드 실행이 발생하지 않아야 하는 위치를 나타내는 특성을 메모리에 표시하는 운영 체제 기능입니다. 실행 방지(NX 또는 No eXecute라고도 함)는 기본 힙, 메모리 스택 및 메모리 풀의 데이터 페이지에서 코드가 실행되지 않도록 하며 사용자 모드와 커널 모드에서 모두 적용할 수 있습니다.


VSE/프레임워크 서비스가 동일한 컴퓨터에서 실행될 경우 DEP와 관련된 고려 사항
Microsoft는 Windows XP/SP2 및 Windows 2003 Server 운영 체제에서 실행 방지(NX)를 지원합니다. AMD, K8이 제공하는 최신 프로세서 및 Intel® Itanium 프로세서 제품군에서 이러한 운영 체제를 실행할 경우 기본적으로 실행 방지가 활성화됩니다. 향후 출시될 32비트 및 64비트 프로세서도 실행 방지 기능을 제공할 것으로 예상됩니다.

DEP 또는 NX 기능을 사용하려면 PAE(Physical Address Extension) 부트 스위치를 활성화해야 합니다. 이렇게 하면 일반적으로 4GB 이상의 RAM으로 실행되는 컴퓨터에서 PAE 지원이 활성화됩니다. PAE는 다른 O/S 커널 파일(단일 프로세서의 경우 ntkrnlpa.exe, 다중 프로세서의 경우 ntkrpamp.exe)을 로드합니다. 이에 대한 자세한 내용은 Microsoft 지원 사이트에서 최신 설명서를 참조하십시오.


NX 칩이 있는 시스템의 버퍼 오버플로 방지
DEP와 VSE 버퍼 오버플로 방지(BOP)가 제공하는 방지 기능은 직접적으로 겹치거나 충돌하지 않습니다. VSE는 버퍼 오버런 취약성 공격이 지닌 특정 특성(프로그램이 논리적 연산을 수행하고 제어권을 확보하려고 함)을 탐지합니다. 하드웨어 DEP는 다른 특성(프로그램이 제어권을 확보하고 논리적 연산을 수행하려고 함)을 탐지합니다. 두 방법 모두 취약성 공격을 탐지하고 차단할 수 있는데, 취약성 공격의 성공 여부가 두 특성 모두에 의해 좌우되기 때문입니다. 특정 취약성 공격을 탐지하는 방법은 어떤 특성이 먼저 나타나는지에 따라 달라집니다. 이는 악용되는 취약성과 취약성을 악용하는 데 필요한 기술에 따라 결정됩니다.

VSE BOP 기능은 프로세스 집합 목록을 보호하는 것으로만 제한되지만 DEP는 그렇지 않습니다. 따라서 두 기능 중 하나를 비활성화해야 할 경우 VSE BOP를 비활성화하는 것이 좋습니다.

DEP에 대한 자세한 내용을 보려면 http://support.microsoft.com/kb/875352로 이동하십시오.

고지 사항

이 문서의 원본은 영어로 작성되었습니다. 영어 내용과 번역 간에 차이가 있으면 영어 내용이 항상 가장 정확합니다. 이 내용 중 일부는 Microsoft 에서 번역한 기계 번역을 사용하여 제공됩니다.

이 문서 등급 평가

영향을 받는 제품