Podpora XD (eXecute Disable) bitu u moderních CPU

Funkcionalita XD (eXecute Disable) bitu

Častým místem vniknutí škodlivého kódu bývá útok typu přetečení bufferu. Zahltit stroj záplavou dat a pak nějakým trikem způsobit jejich spuštění.Červ zahltí procesor záplavou kódu, který eventuálně přesáhne do datové oblasti a pokud se jej podaří spustit, je vyhráno - červ nebo virus se může šířit.
Bit Execute Disable dovolí procesoru označit paměťové oblasti, ve kterých může a nemůže být spuštěn aplikační kód. V přístupu k datům není bráněno - takto označený segment lze číst a lze do něj zapisovat data, pokud se však do něj červ pokusí spustit kód, procesor zabrání spuštění kódu a tím zabrání vzniku škody nebo šíření červa. Díky hardwarové podpoře procesoru tato průběžná kontrola probíhá naprosto transparentně a nepředstavuje žádnou režii z hlediska výpočetního výkonu. XD bit od konce roku 2004 podporují všechny desktopové procesory Intelu, mobilní procesory od roku 2005.
K využití XD bitu je potřeba některý z následujících operačních systémů:

• Microsoft Windows Server 2003 se Service Pack 1 a vyšší
• Microsoft Windows XP se Service Pack 2 nebo vyšší
• SUSE Linux 9.2 nebo vyšší
• Red Hat Enterprise Linux 3 Update 3 nebo vyšší