Selasa, 11 November 2014
XD BIT
Execute
Disable Bit (XD-Bit) is a system feature that, if
present and enabled, allows the notebook’s processor to
distinguish between bits of code that should be executed
and the ones that cannot be executed because they
pose a threat to the system.
When a malicious worm attempts to insert code into the buffer, the processor disables the code execution, preventing damage or worm propagation. In other words, even if infected code is present on the notebook, as long as the processor does not execute it, the code cannot cause any damage. This process of disabling the code execution is called Data Execution Protection or DEP.
present and enabled, allows the notebook’s processor to
distinguish between bits of code that should be executed
and the ones that cannot be executed because they
pose a threat to the system.
When a malicious worm attempts to insert code into the buffer, the processor disables the code execution, preventing damage or worm propagation. In other words, even if infected code is present on the notebook, as long as the processor does not execute it, the code cannot cause any damage. This process of disabling the code execution is called Data Execution Protection or DEP.
Hyper-threading
dan Teknologi XD bit
Hyper-threading
Sebutan resmi untuk teknologi Hyper-threading adalah Hyper-Threading
Technology yang disingkat dengan sebutan HTT. Teknologi karya
Intel ini merupakan pengembangan dari teknologi Super-threading
yang sebelumnya pernah diterapkan di prosesor Xeon (prosesor untuk server).
Hyper-threading adalah bentuk inovasi teknologi yang lebih maju, yang
menggunakan teknologi simultaneous multithreading (SMT), yang
kemudian diterapkan pada beberapa varian prosesor Pentium 4, baik yang versi
prosesor desktop maupun mobile Teknologi Hyper-threading ini tidak diterapkan
di generasi prosesor Pentium M berbasis core, Merom, Conroe dan Woodcrest.
Perlu pula diketahui, penggunaan teknologi hyper-treading
ini ternyata tidak efisien dalam penggunaan energi. Masalah inilah yang menjadi
pertimbangan mengapa teknologi hyper-threading ini tidak diterapkan pada
prosesor-prosesor baru berbasis core. Teknologi Hyper-threading sendiri dapat
digambarkan sebagai berikut:
Sebuah
prosesor yang dilengkapi teknologi hyper-threading oleh software ‘Operating
system’ dianggap terdiri dari 2 prosesor (2 ‘logical’ processor).
Dengan demikian ‘operating system’ dapat bekerja secara simultan di kedua
prosesor (‘logical’ prosesor) tersebut. Hal ini mengakibatkan prosesor dapat
memproses beberapa pekerjaan (berkas/tugas) sekaligus, sehingga pemrosesan
berjalan lebih cepat dan memperpendek waktu kerja.
Boleh juga
dikatakan, dengan adanya teknologi Hyper-threading ini memungkinkan sebuah
prosesor bekerja seperti ‘dual prosesor’, atau prosesor tunggal dibaca
seolah-olah menjadi ganda. Hal ini terjadi karena teknologi ini bekerja dengan
cara menggandakan (menduplikasi) bagian/seksi tertentu dari prosesor (menyimpan
catatan arsitektur prosesor).
Teknologi hyper-threading mampu meningkatkan performa prosesor
hingga 40 %, bahkan ada yang menjelaskan dapat meningkatkan kemampuan proses
kerja hingga dua kali lipat. Pihak Intel sendiri menyatakan bahwa kecepatan
Pentium 4 Hyper-threading mampu meningkat 30% dibandingkan Pentium 4 non
Hyper-threading. Pada beban kerja yang berat, teknologi hyper-threading mampu
meningkatkan performa prosesor Pentium 4, yaitu menghasilkan kinerja yang lebih
baik/cepat dibandingkan prosesor Pentium 4 tanpa teknologi hyper-threading.
Akan tetapi, perbaikan performa ini juga sangat bergantung program aplikasi
yang digunakan. Beberapa program justru menurun performanya ketika teknologi
Hyper-threading ini diaktifkan. Kadangkala penurunan performa ini bersifat unik
di Pentium 4 (bervariasi bergantung nuansa arsitektur prosesornya). Penurunan
tersebut sebenarnya bukan sifat/karakteristik simultaneous multithreading.
Perlu diketahui bahwa fungsi hyper-threading ini bisa
bekerja optimal bila didukung oleh sistem operasi yang sesuai, misalnya Windows
XP. Selain bergantung pada dukungan sistem operasi, juga bergantung pada:
o Dukungan chipset yang digunakan
pada motherboard
o Dukungan BIOS untuk mengatur aktif
tidaknya fungsi HT dari BIOS
o Dukungan aplikasi software yang
digunakan
Teknologi
Hyper-Threading adalah teknologi eksklusif milik Intel, tidak dimiliki oleh
prosesor-prosesor yang bukan produksi Intel.
Teknologi
XD bit
XD bit
adalah kependekan dari eXecute Disable bit, merupakan salah satu
fitur teknologi yang terdapat pada prosesor-prosesor canggih masa kini.
Misalnya, terdapat pada prosesor desktop dual core seperti Core 2
Duo (yang bernama sandi Conroe maupun Allendale),
pada prosesor Core 2 Extreme (yang bernama sandi Conroe XE),
dan terdapat pula pada prosesor desktop quad core seperti Core 2
Extreme (yang bernama sandi Kentsfield XE) ataupun pada Core
2 Quad (yang bernama sandi Kentsfield). Pada
prosesor-prosesor generasi sebelumnya juga ada yang sudah dilengkapi teknologi XD
bit, misalnya pada Pentium M (mobile processor), pada Pentium
4 HT (bernama sandi Prescott, prescott 2M, dan Cedar
Mill), pada Pentium D (bernama sandi Smithfield
dan Presler), serta pada Pentium Extrem Edition.
XD bit adalah sebuah teknologi yang mampu mengubah memori
menjadi bersifat executable atau non executabel (bersifat dapat
dieksekusi/terbuka atau tidak dapat dieksekusi/tertutup). Proses pengubahan
dilakukan dengan cara memberi ‘tanda’ pada memori. Proses tersebut hanya dapat
terjadi dengan bantuan software ‘operating system’, misalnya windows XP. Hal
ini juga bermakna, teknologi XD bit tidak berguna tanpa dukungan software
(operating system) yang kompatibel (sesuai). Teknologi XD bit dapat menampakan
fungsinya bila dikombinasikan dengan ‘operating system yang sesuai’.
Apabila ada kode-kode yang berupaya menjalankan (me- running)
memori yang bertanda ‘non executable’, maka secara otomatis prosesor akan
memberikan pesan error ke ‘operating system’, sehingga proses running
tadi tidak akan terjadi. Fitur ini berguna untuk mencegah serangan beberapa
jenis malware seperti virus atau worm yang mencoba memasukinya.
Dengan demikian Fitur XD bit dapat menolong/membantu meningkatkan keamanan
sistem komputer.
XD bit sebenarnya adalah implementasi/penerapan dari
teknologi NX bit (NX = No eXecute). NX bit adalah teknologi yang
digunakan oleh prosesor untuk memisahkan sebagian area memori untuk tempat
penyimpanan lain, misalnya tempat penyimpanan data. Bagian memori ini diberi
tanda (atribut NX) yang berarti hanya dapat digunakan untuk penyimpanan data.
Instruksi-instruksi prosesor tidak bisa menempati bagian memori tersebut dan
tidak dapat mengeksekusinya. Hal ini merupakan teknik umum yang dikenal dengan
sebutan ‘proteksi ruang .executable’ (executable space protection). Malware
biasanya menyisipkan/menyusupkan kode-kodenya ke program-program di ruang/area
penyimpanan data, kemudian me-running-nya dari dalam ruang simpan data tadi.
Dengan adanya teknologi NX bit, aktivitas malware tadi dapat dicegah atau
diantisipasi.
Fitur NX bit umumnya ditemukan pada
prosesor-prosesor ‘arsitektur Havard’. Namun, kemudian teknologi NX bit ini
juga ditemukan digunakan untuk tujuan pengamanan di prosesor-prosesor
konvensional ‘arsitektur von Neumann’. Pihak Intel menggunakan teknologi NX bit
pada produk prosesor-prosesornya, dan teknologi tersebut diberi nama XD bit.
Pihak AMD menggunakan NX bit ini dengan nama AMD’s NX bit. Baik XD bit
maupun AMD’s NX bit mempunyai fungsi yang sama, hanya berbeda dalam nama
NX
bit, yang merupakan singkatan dari No-eXecute, adalah teknologi yang digunakan
dalam CPU untuk memisahkan daerah memori untuk digunakan baik oleh penyimpanan
prosesor instruksi (code) atau untuk penyimpanan data, fitur yang biasanya
hanya ditemukan di prosesor arsitektur Harvard. Namun, bit NX sedang semakin
digunakan dalam prosesor arsitektur von Neumann konvensional, untuk alasan
keamanan.
Sebuah
sistem operasi dengan dukungan untuk bit NX mungkin menandai daerah-daerah
tertentu memori non-eksekusi. Prosesor kemudian akan menolak untuk mengeksekusi
kode yang berada di daerah-daerah memori. Teknik umum, dikenal sebagai
perlindungan ruang eksekusi, digunakan untuk mencegah beberapa jenis perangkat
lunak berbahaya dari mengambil alih komputer dengan memasukkan kode mereka ke
daerah penyimpanan data program lain dan menjalankan kode mereka sendiri dari
dalam bagian ini; ini dikenal sebagai serangan buffer overflow.
Intel
memasarkan fitur sebagai bit XD, untuk eXecute Nonaktifkan. AMD menggunakan
Virus Protection istilah pemasaran Ditingkatkan. Arsitektur ARM mengacu pada
fitur sebagai XN untuk eXecute pernah; diperkenalkan pada ARM v6. [1]
Postingan
