Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/10/2004
De første processorer fra Intel, der understøtter Execute Disable Bit-teknologien (EDB), er nu på markedet. Teknologien kan gøre det sværere for angribere at udnytte bufferoverløb.Teknologien gør det muligt for et styresystem at reservere områder i arbejdslageret til data. Hvis et program forsøger at afvikle programkode, der ligger i sådan et data-område, vil det medføre en fejl. Dermed kan teknologien gøre det sværere at skrive orme, der udnytter sårbarheder i form af bufferoverløb. Disse sårbarheder går netop ud på, at et dataområde overskrives med programkode, som derefter afvikles.
Teknologien findes allerede i flere processorer, men nu er den også tilgængelig i Intels gængse pc-processorer. Microsofts Service Pack 2 til Windows XP giver mulighed for at udnytte teknologien, når den er til stede i pc'en.