DEP（Data Execution Prevention）／NXビット

DEP（Data Execution Prevention）／NXビットとは、ひとことで言えば、メモリ領域に「実行可能」「実行不可」のフラグを設定し、データ領域に注入されたコードが実行されることを防ぐハードウェア／OSの防御機構です。これによりバッファオーバーフロー後にスタック上のシェルコードを実行する古典的な攻撃が無効化されます。ASLRと併用することで現代のメモリ保護の標準となっており、ROP攻撃などの回避手法も登場しています。