¿Qué significa que la CPU admite tecnología de protección antivirus?

Principios del antivirus del hardware de la CPU

Las CPU con tecnología antivirus integrada de Intel y AMD actualmente en el mercado se implementan utilizando la tecnología NX bit (protección contra desbordamiento de memoria). Creo que muchos usuarios todavía tienen temores persistentes sobre el virus Shockwave. De hecho, los gusanos como Shockwave dependen de problemas de desbordamiento del búfer para causar problemas, y NX bit puede resolver este problema de manera efectiva.

El bit NX se puede implementar agregando el bit NX en la etapa de compilación de la página que convierte la dirección física y la dirección lógica. Cuando la CPU realiza una operación de lectura de instrucciones, los datos se leerán de la dirección real y luego se utilizará el compilador de páginas para convertir la dirección lógica en una dirección física. Si el bit NX entra en vigor en este momento, se producirá un error de datos. Generalmente, un ataque de desbordamiento del búfer desbordará el búfer en la memoria y modificará la dirección de retorno de los datos en la pila.

Una vez que se reescribe la dirección del remitente, los datos en la pila pueden ejecutar el comando guardado en cualquier ubicación cuando la CPU los lee.

Como todos sabemos, se ha agregado una nueva característica de seguridad: DEP (Prevención de ejecución de fecha) a Windows XP SP2, que puede proteger las computadoras contra virus. Para cooperar con la tecnología DEP de Microsoft, Intel y AMD han desarrollado las CPU antivirus correspondientes.