Ero sivun ”NX-bitti” versioiden välillä

NX-bitti tarkoittaa virtuaalimuistin tilabittiä, joka mahdollistaa virtuaalimuistisivuille määriteltävän, että saako sivulta suorittaa ohjelmakoodia vai ei.

Useissa ohjelmissa on puskurinylivuoto-tietoturva-aukkoja, jotka mahdollistavat sen, että ohjelma voidaan saada suorittamaan ohjelmakoodina sille annettua syötettä, jonka ei pitäisi olla ajettava ohjelma, mutta joka voidaan laittaa sisältämään hyökkääjän haittakoodi, eli esimerkiksi vakoiluohjelma tai mato.

NX-bitillä voidaan ohjelman data-alueet suojata siten että kun ohjelman bugin seurauksena suoritin meinaa alkaa suorittamaan ohjelmakoodina hyökkääjän antamaa syötettä, prosessori kieltäytyykin suorittamasta koodia koska ohjelman data-alueelta ei ole lupa suorittaa ohjelmakoodia. Tämä tekee puskurinylivuoto-tyyppisistä tietoturva-aukoista murtautumisen selvästi vaikeammaksi, mutta ei silti täysin suojaa niiltä.

AMD kutsuu NX-bittiään harhaanjohtavalla markkinointitermillä "Enchanced virus protection".