1 |
1
메모리 영역의 실행 허용 여부를 검사하여 실행이 허용된 메모리 영역에 저장된 코드만을 실행하도록 데이터 실행 방지 기능(DEP:Data Execution Prevention)을 사용자가 직접 선택한 항목을 제외한 모든 프로그램 및 서비스에 대해 사용하는 사용자 모드로 설정된 경우 바이오스 셋업 시큐리티(BIOS setup security)에서 실행 여부 표시 비트의 설정 옵션을 사용자가 선택할 수 없게 인에이블(Enabled)된 상태로 세팅되도록 하는 단계;상기 단계에서 데이터 실행 방지 기능 설정을 변경하려고 할 경우 바이오스 셋업 시큐러티(BIOS setup security)에서 상기 데이터 실행 방지 기능 설정의 변경을 요구하는 사용자가 권한 있는 사용자에 의한 액세스인지 인증하는 단계;상기 인증하는 단계에서 권한 있는 사용자로 인증되는 경우, 실행여부 표시 비트 설정 옵션 변경을 인에이블(Enable)하여 사용자가 실행 여부 표시 비트 설정 옵션을 디스에이블(Disable) 상태로 설정할 수 있도록 하는 단계를 포함하여 진행되도록 함으로써,데이터 실행 방지 기능이 설정된 컴퓨터 시스템에서 인터넷 뱅킹 및 개인 보안 관련 프로그램의 타인에 의한 접근의 차단 여부를 선택하기 위한 컴퓨터 상의 보안 설정이 BIOS 셋업 시큐러티(BIOS setup security)에서 인증될 수 있도록 함을 특징으로 하는 컴퓨터 시스템의 보안 설정 방법
|
2 |
2
제 1항에 있어서, 상기 방법이 실행여부 표시 비트 설정 옵션을 디스에이블상태로 설정하여 데이터 실행 방지 기능의 실행을 정지시키는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터 시스템의 보안 설정 방법
|
3 |
3
제 1항에 있어서, 상기 방법이 인증 단계에서 권한이 없는 사용자로 확인되는 경우에, 실행여부 표시 비트 설정 옵션을 사용자가 선택할 수 없도록 불활성화(inactivate)시키는 단계를 포함하는 것을 특징으로 하는 컴퓨터 시스템의 보안 설정 방법
|
4 |
4
제 1항에 있어서, 상기 인증 단계가 사용자에 의해 수퍼바이저 패스워드(supervisor password)를 입력받는 단계; 및 입력된 수퍼바이저 패스워드와 컴퓨터 시스템 메모리에 저장된 패스워드의 일치 여부를 판단하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 시스템의 보안 설정 방법
|
5 |
5
제 1 항에 있어서, 상기 데이터 실행 방지 기능이 메모리 영역의 실행 허용 여부를 검사하여 실행이 허용된 메모리 영역에 저장된 코드만을 실행하는 기능임을 특징으로 하는 컴퓨터 시스템의 보안 설정 방법
|
6 |
6
제 1항에 있어서, 상기 사용자 모드가 사용자에 의해 선택되지 않은 모든 프로그램 및 서비스에 대해서 데이터 실행 방지 기능을 적용하는 모드임을 특징으로 하는 컴퓨터 시스템의 보안 설정 방법
|
7 |
7
제4항에 있어서, 상기 수퍼바이저 패스워드와 상기 컴퓨터 시스템 메모리에 저장된 패스워드의 일치 여부를 판단하는 단계를 바이오스 셋업 옵션의 보안 옵션 설정 단계에서 행하는 것을 특징으로 하는 컴퓨터 시스템의 보안 설정방법
|
8 |
8
데이터 실행 방지 기능을 갖는 BIOS 루틴을 구비하는 시스템 프로세서를 포함하는 컴퓨터 시스템의 보안 설정 장치로서, 상기 장치가 데이터 실행 방지 기능이 사용자 모드로 세팅되어 있고 실행여부 표시 비트 설정 옵션이 활성화(enable) 상태로 세팅된 상태에서, 실행 방지 기능 설정의 변경을 위한 실행 여부 표시 비트 설정 옵션 변경이 BIOS 셋업 시큐리티에서의 사용자 권한에 대한 인증이 이루어질 경우에 인에이블 할 수 있도록 허용하는 제어부를 포함하는 것을 특징으로 하는 컴퓨터 시스템의 보안 설정 장치
|
9 |
9
제 8항에 있어서, 상기 제어부가 실행여부 표시 비트 설정 옵션을 디스에이블로 설정하여 데이터 실행 방지 기능의 실행을 정지시키도록 되어 있는 것을 특징으로 하는 컴퓨터 시스템의 보안 설정 장치
|
10 |
10
제 8항에 있어서, 상기 제어부가 권한이 없는 사용자에 의해 액세스 되는 경우에, 실행여부 표시 비트 설정 옵션을 불활성화(inactivate)시키는 것을 특징으로 하는 컴퓨터 시스템의 보안 설정 장치
|
11 |
11
제 8항에 있어서, 상기 제어부가 사용자에 의해 수퍼바이저 패스워드 (supervisor password)를 입력받고, 입력된 수퍼바이저 패스워드와 컴퓨터 시스템 메모리에 저장된 패스워드의 일치 여부를 판단하도록 되어 있는 것을 특징으로 하는 컴퓨터 시스템의 보안 설정 장치
|