funktionierts das?
bringt das was?
nutzt das einer von euch?
warum hört man da nix von?

es gibt keine reviews, keine tests, keine infos. gar nix. niemand redet drüber.

wie nutzt man das richtig und wie kann man es testen?
jemand welche infos?

Naja, das liegt wohl daran, dass man nicht viel davon merkt.

Ich benutze es. Bisher hatte ich noch keinen Versuch eines Programmes, das über einen Buffer-Overflow Code ausführen wollte.

Dafür muss ich alle Programme freigeben, die Drucken wollen, weil mein Druckertreiber einen Bug hat, der vom DEP gefangen wird, und die Spacken von Canon keine Anstalten machen das zu fixen.

Bei mir verursacht das zuviele Bugs. Games stürzen einfach so mit einer Fehlermeldung ab, obwohl sie vor dem SP2 einwandfrei liefen. Deswegen ists bei mir aus. Ich hab keine Lust für alles eine Exception anzulegen.

Es verhindert eben, dass Code in Pages ausgeführt wird, die als non-executable markiert sind. Das kann Sicherheitslücken schließen, wodurch daraus allerdings eine DOS-Attacke wird, weil das Program abstürzt.

Jede andere Architektur kann das eigentlich und es war schon an der Zeit dass x86 es auch kann, aber es ist nicht der heilige Gral der Sicherheitstechnik.

Leider stürzt Win dann auch ab und zu mit einem Bluescreen bei normalen Programmen ab ;(

Dann hat ein Treiber von dir genau so einen Fehler.

Dann hat ein Treiber von dir genau so einen Fehler.

Hm, meistens hat es Officeprogramme o. I-net betroffen. Welche treiber sollen da Schuld sein?

Ein Bluescreen kann bei Windows XP generell nur durch einen Treiber ausgelöst werden.

Hm, meistens hat es Officeprogramme o. I-net betroffen. Welche treiber sollen da Schuld sein?
Entweder der Grafiktreiber, oder es versucht in der Tat ein Programm über eine Sicherheitslücke auf Dein System einzudringen und das NX-Bit verhindert genau das, indem es einen BS zeigt.

Das wär dann aber auch eine Sicherheitslücke im Kernel. Recht unwahrscheinlich, das wäre schon längst bemerkt worden, wenn der Rechner mit DEP abschmiert.

Ich glaube, dass das Ding einfach gewisse Aktionen als Angriff sieht, und sicherheitshalber abschaltet. Das kann ja auch nicht im sinne des Erfinders sein.

Nein. Das "Ding" löst eine CPU-Exception aus, wenn Code in einer Data-Page ausgeführt wird - sonst nicht. Programme die dynamischen code erzeugen wie die Java-VM müssen den Speicher dann mit VirtualAlloc alliozieren und das execute-flag setzen.

Eine Auslösung von DEP ist in ziemlich allen Fällen eine Sicherheitslücke oder viel häufiger einfach ein Bug im Program.

Naja, das liegt wohl daran, dass man nicht viel davon merkt.

Ich benutze es. Bisher hatte ich noch keinen Versuch eines Programmes, das über einen Buffer-Overflow Code ausführen wollte.

Dafür muss ich alle Programme freigeben, die Drucken wollen, weil mein Druckertreiber einen Bug hat, der vom DEP gefangen wird, und die Spacken von Canon keine Anstalten machen das zu fixen.
Also für meinen Canon-Drucker gibts zwar seit ~5 Jahren keine neuen Treiber, aber ein "Service Pack 2 Fix" gibts trotzdem.

Andere Frage: Der Canon-Bug tritt auch bei Software-NX-Emulation auf. Welche Nachteile hat man bei dieser Emulation? (Wenn sie funktioniert, wozu gibts das NX-Bit dann und warum ist niemand vorher darauf gekommen, das zu emulieren?)

Was ist denn bitte eine Software-NX-Emulation?

Was ist denn bitte eine Software-NX-Emulation?

winxp schreibt wenn du eine cpu ohne NX-bit hast, dass du "softwareseitige datenausführungsverhinderung" aktivieren kannst weil deine cpu eben "hardwareseitige datenausführungsverhinderung" nicht unterstützt wird.

Wo stellt man das überhaupt ein? Im BIOS oder unter Windows und wenn ja wo genau? Ist es standardmäßig an, oder normalerweise deaktiviert?

Wo stellt man das überhaupt ein? Im BIOS oder unter Windows und wenn ja wo genau? Ist es standardmäßig an, oder normalerweise deaktiviert?

Systemsteuerung/System/erweitert/systemleistung/datenausführungsverhinderung.

es kann sein dass das ganze für hardwareunterstützung auch im bios aktiviert werden muss, das weiß ich aber nicht.

Gibts irgendwo eine Liste aller bekannten Programme die Schwierigkeiten machen?

mfg Kinman

das hört sich ja alles nicht so gut an.
gibt es welchen performance verlust wenn man es aktiviert bzw. programme in die tabelle einträgt?

Gibts irgendwo eine Liste aller bekannten Programme die Schwierigkeiten machen?
Afaik gibt's bei Microsoft eine Liste. Such mal in den SP2 Threads im Windows Forum.

Bitte, das ist Servertechnologie! Das gibts dort seit Jahren.

Da gibts doch keinen Performance-Verlust, nur weil ein Eigenschaftsbit gesetzt ist.

Kurz: NX-Bit immer gut. Wenn Programm deswegen abstürzt oder ein BSOD auftritt, Programm fehlerhaft.

Hi all,

Und genau deshalb ist es bei mir ausgeschaltet, denn ich zocke lieber
UT 2004 als mich von Windows XP jedesmal mit einem BS überraschen zu lassen wenn ich das Game zocken möchte bzw. schliesse.

Mich möchte sowieso keiner virtuell angreifen bzw. ausspionieren °/°

Oder vieleicht doch ? *G*

Mfg
Rigger

Ich habs inzwischen zähneknirschend abgeschaltet.

Mein Druckertreiber (HP) spielt da überhaupt nicht mit, und ich habe bis jetzt nicht herausfinden können, welche der vielen Prozesse für den Fehler verantwortlich sind.

Nachdem auch noch ein Spiel die Mitarbeit verweigert hat, habe ich die Datenausführungsverhinderung wieder deaktiviert.

Alles wäre halb so wild, wenn man jedes Programm was nicht funktioniert als Ausnahme eintragen könnte. Leider kommt die Abfrage nicht in allen Fällen.


Ich finde das wirklich schade, denn ich halte das NX Bit für eine sehr sinnvolle Maßnahme gegen Buffer Overflows etc. , aber solange noch so viel inkompatible Software auf dem Markt ist, kann ich es wohl leider nicht nutzen.

Nur damit kein falscher (schlechter) Eindruck entsteht. Ich habs an, seit ich vor nem jahr auf den A64 gewechselt bin und ich hatte bisher noch kein einziges Problem damit. Alles läuft bestens, jedes Spiel, jede Anwendung, jeder Treiber. Mag sein, dass es in Ausnahmefällen bei manchen Leuten Probleme macht, aber bei der Mehrheit der User funktioniert es tadelos. Also am besten erst mal Einschalten (bzw. nicht ausschalten, da es standartmäßig eh an ist) und ausprobieren. Denn irgendwie gibt es einem doch nen kleines Stück Zufriedenheit und Sicherheit, wenn wieder der neuste Wurm durch die Medien geht, der sich über nen buffer overflow ins System schleicht, und man von sich weiß, dass er am eigenen rechner abprallt.

Denn irgendwie gibt es einem doch nen kleines Stück Zufriedenheit und Sicherheit, wenn wieder der neuste Wurm durch die Medien geht, der sich über nen buffer overflow ins System schleicht, und man von sich weiß, dass er am eigenen rechner abprallt.
http://www.heise.de/newsticker/meldung/64624

http://www.heise.de/newsticker/meldung/64624
Ein Schloss kann man auch knacken. Ein gutes Schloss schwerer als ein einfaches.

Trotzdem würde keiner auf die Idee kommen, die Wohnung offen stehen zu lassen, weil man das Schloss ja eh knacken könnte, und es so ärgerlich ist immer mit Schlüssel rumrennen zu müssen.

Die einzigen Probleme, die ich bisher damit hatte waren, dass einige Programme gar nicht erst gestartet sind (und das ohne jegliche Fehlermeldung). Bei mir waren das Skype, MIT Scheme und Tiny Hexer. Abgestürzt ist mir bisher noch kein Programm, seitdem ich das aktiviert habe.

Was mich nur ein wenig wundert ist, dass der Process Explorer von sysinternals unter DEP immer nur Software anzeigt und nicht Hardware, trotz Athlon64 und WinXP SP2. Kann das jemand bei sich nachvollziehen?

Aqua

Ein Schloss kann man auch knacken. Ein gutes Schloss schwerer als ein einfaches.

Trotzdem würde keiner auf die Idee kommen, die Wohnung offen stehen zu lassen, weil man das Schloss ja eh knacken könnte, und es so ärgerlich ist immer mit Schlüssel rumrennen zu müssen.
Oder man wirft einfach einen Stein durchs Fenster.