落后的领跑者!AMD处理器先进技术回顾

● CPU内嵌的防病毒技术：AMD率先推出

　　CPU内嵌的防病毒技术是一种硬件防病毒技术，与操作系统相配合，可以防范大部分针对缓冲区溢出（buffer overrun）漏洞的攻击（大部分是病毒）。AMD的防病毒技术是EVP（Ehanced Virus Protection），Intel的防病毒技术是EDB（Excute Disable Bit），但不管叫什么，它们的原理都是大同小异的。严格来说，目前各个CPU厂商在CPU内部集成的防病毒技术不能称之为“硬件防毒”。首先，无论是Intel的EDB还是AMD的EVP，它们都是采用硬软结合的方式工作的，都必须搭配相关的操作系统和软件才能实现；其次，EDB和EVP都是为了防止因为内存缓冲区溢出而导致系统或应用软件崩溃的，而这内存缓冲区溢出有可能是恶意代码（病毒）所为，也有可能是应用程序设计的缺陷所致（无意识的），因此我们将其称之为“防缓冲区溢出攻击”更为恰当些。

    但防毒芯片的最初应用，是AMD和微软联合宣布的，WindowsXP SP2补丁将开启AMD64处理器中的Enhanced Virus Protection（增强病毒防护）技术。AMD的Enhanced Virus Protection安全技术将与微软SP2中的Data Execution Prevention技术相结合，可以监测出已知的病毒，尤其对那些缓冲区溢出病毒以及传播速度快的病毒有很好的抑制效果。

　　AMD Enhanced Virus Protection技术是通过在转换物理地址和逻辑地址的“page translation table”中增加新的比特位（NX bit）来实现。是一项当初内嵌AMDAthlon(速龙)64台式电脑和移动电脑处理器中的硬件功能。通过结合Windows XP SP2中的数据执行预防技术，可识别特定的恶意代码(尤其是执行缓存溢出攻击的代码)并且防止它们在整个系统中自我复制和扩散。

    而作为竞争对手而言，Intel的防病毒芯片技术EDB，虽然效果一样，但却晚了几个月才出现，所以说AMD是率先推出防病毒芯片的厂商。