18Aug
Většina nových počítačů se již po léta dodává s 64bitovou verzí systému Windows - Windows 7 a 8.64bitové verze Windows nejsou jen o využití další paměti. Jsou také bezpečnější než 32bitové verze.
64bitové operační systémy nejsou imunní vůči škodlivému softwaru, ale mají více bezpečnostních funkcí.Některé z nich platí také pro 64bitové verze jiných operačních systémů, jako je například Linux. Uživatelé systému Linux získají výhody zabezpečení tím, že přepnou na 64bitovou verzi distribuce systému Linux.
Rozložení rozložení adresy prostoru
ASLR je bezpečnostní funkce, která způsobuje, že umístění dat programu je náhodně uspořádáno do paměti. Před ASLR by bylo možné předpovědět umístění dat v paměti v programu, což učinilo útoky na program mnohem jednodušší.S ASLR musí útočník odhadnout správné umístění v paměti při pokusu o zneužití zranitelnosti v programu. Nesprávné odhadnutí může způsobit selhání programu, takže útočník nebude moci znovu zkusit.
Tato bezpečnostní funkce se používá také v 32bitových verzích systému Windows a jiných operačních systémech, ale je mnohem výkonnější v 64bitových verzích systému Windows.64bitový systém má mnohem větší adresní prostor než 32bitový systém, čímž je ASLR mnohem efektivnější.
Povinné podepisování ovladačů
64bitová verze systému Windows vynucuje povinné podepisování ovladače. Veškerý kód ovladače v systému musí mít digitální podpis. To zahrnuje ovladače zařízení kernel-mode a ovladače uživatelského režimu, například ovladače tiskárny.
Povinné podepisování řidiče zabraňuje spuštění nesprávných ovladačů poskytovaných malwarem v systému. Autoři škodlivého softwaru budou muset nějakým způsobem obejít proces podepisování pomocí spouštěcího rootkitu nebo řídit podepisování nakažených ovladačů platným certifikátem odcizeným od legitimní vývojáře ovladačů.To znesnadňuje infikované ovladače, aby běhly v systému.
Podpisy ovladačů by mohly být vynuceny také v 32bitových verzích systému Windows, ale není pravděpodobné, že budou pokračovat v kompatibilitě starých 32bitových ovladačů, které pravděpodobně nebyly podepsány.
Chcete-li zakázat podepisování ovladače při vývoji 64bitových edic systému Windows, musíte připojit ladicí program jádra nebo použít speciální spouštěcí možnost, která přetrvává po restartování systému.
Ochrana proti opravám jádra
KPP, známý také jako PatchGuard, je bezpečnostní funkce, která se nachází pouze v 64bitových verzích systému Windows. Program PatchGuard zabraňuje tomu, aby software, a dokonce i ovladače spuštěné v režimu jádra, zkopírovaly jádro systému Windows. Toto bylo vždy nepodporováno, ale je technicky možné u 32bitových verzí systému Windows. Některé 32bitové antivirové programy implementovaly antivirové ochranné opatření pomocí opravy jader.
PatchGuard zabraňuje ovladačům zařízení opravovat jádro. Například PatchGuard brání rootkitům modifikovat jádro systému Windows, aby se mohli vložit do operačního systému. Pokud je zjištěn pokus o opravu jádra, systém Windows se okamžitě vypne modrou obrazovkou nebo restartuje počítač.
Tato ochrana by mohla být zavedena na 32bitovou verzi systému Windows, ale nebyla pravděpodobné, že by byla v případě pokračující kompatibility se starší 32bitovou aplikací závislou na tomto přístupu. Ochrana
při spouštění dat
DEP umožňuje operačnímu systému označit určité oblasti paměti jako "nevykazovatelné" nastavením "bitu NX". Oblasti paměti, které mají mít pouze data, nebudou spustitelné.
Například v systému bez DEP by útočník mohl použít nějaký přetečení vyrovnávací paměti pro zápis kódu do oblasti paměti aplikace. Tento kód by pak mohl být spuštěn. S DEP by útočník mohl napsat kód do oblasti paměti aplikace - ale tato oblast by byla označena jako ne-spustitelná a nemohla by být provedena, což by zastavilo útok.
64bitové operační systémy mají hardwarové DEP.Zatímco toto je také podporováno na 32bitových verzích systému Windows, pokud máte moderní CPU, výchozí nastavení je přísnější a služba DEP je vždy povolena pro 64bitové programy, zatímco je ve výchozím nastavení zakázána pro 32bitové programy z důvodů kompatibility.
Konfigurační dialog DEP v systému Windows je trochu zavádějící.Jak uvádí dokumentace společnosti Microsoft, DEP se vždy používá pro všechny 64bitové procesy:
"Nastavení konfigurace systému DEP se vztahuje pouze na 32bitové aplikace a procesy při spuštění 32bitové nebo 64bitové verze systému Windows. V 64bitových verzích systému Windows je v případě, že je k dispozici hardwarově vynucená DEP, je vždy použita pro 64bitové procesy a prostory paměti jádra a neexistuje žádné nastavení konfigurace systému k jejich zakázání. "
WOW64
64bitové verze systému Windows32bitový software Windows, ale dělají to prostřednictvím vrstvy kompatibility známé jako WOW64( Windows 32-bit v systému Windows 64-bit).Tato kompatibilní vrstva vynucuje některé omezení u těchto 32bitových programů, což může zabránit správnému fungování 32bitového malware.32bitový malware také nebude moci být spuštěn v režimu jádra - na 64bitovém operačním systému to může udělat pouze 64bitové programy - což může zabránit správnému fungování staršího 32bitového malware. Například pokud máte staré zvukové CD se sadou rootkit Sony, nebude možné ji nainstalovat na 64bitovou verzi systému Windows.
64bitové verze systému Windows také snižují podporu starých 16bitových programů.Vedle zabránění spuštění starých 16bitových virů to přiměje společnosti také, aby upgradovaly své staré 16bitové programy, které by mohly být zranitelné a nezpracované.
Vzhledem k tomu, jak jsou nyní rozšířené 64bitové verze systému Windows, bude nový malware pravděpodobně schopen fungovat na 64bitových systémech Windows. Nicméně, nedostatek kompatibility může pomoci chránit před starým malwarem ve volné přírodě.
Pokud nepoužíváte špinavé staré 16bitové programy, starý hardware, který nabízí pouze 32bitové ovladače nebo počítač s poměrně starým 32bitovým procesorem, měli byste používat 64bitovou verzi systému Windows. Pokud si nejste jisti, kterou verzi používáte, ale máte moderní počítač se systémem Windows 7 nebo 8, pravděpodobně používáte 64bitovou verzi.
Samozřejmě, že žádná z těchto bezpečnostních funkcí není spolehlivá a 64bitová verze systému Windows je stále zranitelná proti malwaru.64bitové verze systému Windows jsou ovšem bezpečnější.Obrázek
: William Hook na Flickr
