CPU支持病毒防护技术是什么意思？

CPU硬件防毒原理

现在市场上Intel和AMD集成防毒技术的CPU都是使用了NX bit(内存溢出保护)技术来实现的。相信很多用户还对冲击波病毒心有余悸，其实，像冲击波这种蠕虫病毒就都是靠缓冲区溢出问题兴风作浪的，而通过NX bit就可以有效地解决这个问题。

NX bit可以通过在转换物理地址和逻辑地址的页面编译台中添加NX位来实现NX。在CPU进行读指令操作时，将从实际地址读出数据，随后将使用页面编译台由逻辑地址转换为物理地址。如果这个时候NX位生效，会引发数据错误。一般情况下，缓冲区溢出攻击会使内存中的缓冲区溢出，修改数据在堆栈中的返回地址。

一旦改写了返回地址，则堆栈中的数据在被CPU读入时就可能运行保存在任意位置的命令。

众所周知，Windows XP SP2中增加了一项安全新功能--DEP(Date Execution Prevention数据执行保护)，可以保护计算机免受病毒的破坏。为了配合微软的DEP技术，Intel和AMD都开发了相应的防病毒CPU。