Soket 775 için üretilmiş tüm Pentium 4 işlemciler sonunda yeni E0 yongasına terfi edilecek ancak 775’in tüm sürümleri her yeni özelliği desteklemeyecek.
İlk yeni özellik, bellek bölgelerini uygulanamaz olarak işaretleyebilen Uygulama Engelli Bittir (XD Bit –execute disable bit-). Bu özelliğin asıl amacı virüs korumasıdır. Bir kez uygulanamaz olarak işaretlenen hafıza bölümündeki zararlı uygulamalar bir daha çalıştırılmaz. Uygulama Engelli işlemciler isimlerinin sonundaki “J” eklentisi ile ayırt edilebilirler.
Getirilen ikinci yenilik ise işlemcinin Duraksama Durum Kipinin C1'den C1E'ye yükseltilmesi olmuş. Windows NT 4.0, ısı üretimini azaltmak için iş yükü düşükken işlemcinin bazı kısımlarının çalışmasını geçici olarak durduran DURAKLATMA özelliği sunuyor. Bunun yanında C1E artık işlemci saat hızını ve çekirdek voltajını geçici olarak değiştirme yeteneğine de sahip
Genişletilmiş Isıl Gözlemleme (Theramal Monitoring) bahsedeceğimiz üçüncü özellik. Prensibi, işlemcinin yüksek ısıdan dolayı hasar almasını önlemek için işlemcinin anlık olarak durdurulmasına dayanan bu sistemin orijinal sürümü Pentium4 Willamette çekirdekli işlemcilerle kullanıcılara sunulmuştu. Bu yöntem sistem çökmelerini engelleyebiliyordu fakat uygulamaların da fark edilebilir şekilde yavaşlamasına neden oluyordu. Thermal Monitoring 2 işlemcinin zarar görmesini hem anlık durdurmalarla hem de –Geliştirilmiş Duraksama Kipinde ki gibi- saat hızını ve çekirdek voltajını düşürerek engelliyor.
Uygulama Engelli Bit İle Güvenlik
Bellek taşmaları tüm Windows kullanan sistemler için ortak bir tehdittir. Bu tehdit mükemmel bir yazılım olamayacağı gerçeğini doğrularcasına devamlı ortaya çıkar. Bir değişken geçişini ele alalım. Eğer kötü niyetli bir program aşırı büyük bir değeri işleme koyma fırsatının elde ederse, sistem, işlemden çıkan değeri diğer bellek bölgelerinin üzerine yazmak zorun kalır. Eğer üzerine yeniden yazılan bellek bölgesi zaten uygulanabilir bir kod taşıyorsa kötü niyetli program bu kodu değiştirebilir ve siteme hasar verebilir.
Bu tür bellek taşmaları genelde yazılımın her değeri kullanmadan önce kontrol etmesiyle engellenir. Maalesef çok az yazılım geliştiricinin tüm olası istisnaları düşünebilecek ve onların üstesinden titizlikle gelebilecek zamanı ve önsezisi vardır.
Bu yüzden donanım çözümleri çok değerlidir. Yukarıda söz ettiğimiz gibi yeni 570’in kodunu içeren bellek bölgeleri, işlemcinin XD bitini kullanarak uygulanmayacak anlamına gelecek şekilde işaretlenebiliyor. Hizmet Paketi 2 ile güncellenen bir Windows XP, işlemcinin bu özelliğini kullanarak kötü niyetli bir kodun çalışmasını ve olası bellek taşmalarını engelleyebiliyor.
Tüm AMD64 işlemcileri piyasaya sürüldüğünden beri benzer bir özelliğe sahip ancak Soket A platformu için uygulama engelleme özelliğinden yoksun. AMD bu özelliğe NX (Non-eXecute) adını vermiş ancak özellik Windows altında EDB olarak isimlendiriyor. Windows XP’nin bu özelliği kullanabilmesi için Hizmet Paketi 2 güncellenmesi gerekirken, Windows Server 2003 kullanıcıları EDB desteği için Hizmet Paketi 1’in çıkışını beklemek zorundalar.
Bazı durumlarda EDB özelliğini desteklemeyen programların çalıştırılabilmesi için Windows ayarlarının gözden geçirilmesi gerekebiliyor. Alt resimdeki Windows seçeneği uygulanabilinecek en iyi çözüm.
Burada XD için tasarlanmamış bu özellikle ilgili sorun çıkaran uygulamalar listelenebilir. Windows bu uygulamaları XD özelliğini göz ardı ederek çalıştırmaya devam eder.
