18Aug
Većina novih računala isporučuju se s 64-bitnom verzijom sustava Windows - i Windows 7 i 8 - već godinama.64-bitne verzije sustava Windows ne odnose se samo na iskorištavanje dodatne memorije. Također su sigurnije od 32-bitnih verzija.64-bitni operacijski sustavi
nisu imuni na zlonamjerni softver, ali imaju više sigurnosnih značajki. Neke se od njih odnosi i na 64-bitne verzije drugih operacijskih sustava, kao što je Linux. Linux korisnici će dobiti prednosti sigurnosti prebacivanjem na 64-bitnu verziju svoje Linux distribucije.
ASCII ASAS ASCII ASCII ASCII ASCII ASCII ASCII ASCII ASCII ASCII ASCII ASCII ASCII SUSTAV
ASLR je sigurnosna značajka koja uzrokuje slučajnu raspodjelu podataka u programu. Prije ASLR-a, lokacije podataka programa u memoriji mogu biti predvidljive, što je mnogo lakše izazvalo napade na program. S ASLR-om, napadač mora pogoditi ispravan položaj u memoriji prilikom pokušaja iskorištavanja ranjivosti u programu. Nepravilno nagađanje može rezultirati padom programa pa napadač više neće moći pokušati.
Ova sigurnosna značajka se također koristi na 32-bitnim verzijama sustava Windows i ostalim operativnim sustavima, ali je mnogo snažnije na 64-bitnim verzijama sustava Windows.64-bitni sustav ima mnogo veći adresni prostor od 32-bitnog sustava, što ASLR čini mnogo učinkovitijim.
Potpisivanje obvezatnog upravljačkog programa
64-bitna verzija sustava Windows potiče obvezno potpisivanje vozača. Svi kodovi upravljačkih programa na sustavu moraju imati digitalni potpis. To uključuje upravljačke programe uređaja i upravljačke programe za korisnike, kao što su upravljački programi pisača.
Obvezno potpisivanje upravljačkih programa sprječava nepotpisane upravljačke programe za koje se zlonamjerni softver može pokrenuti na sustavu. Autori zlonamjernog softvera nekako trebaju zaobići proces potpisivanja putem rootkit-a za podizanje sustava ili uspijevaju potpisati zaražene upravljačke programe s važećom potvrdom ukradenom od legitimnog razvojnog programera vozača. To otežava pokretanje zaraženih upravljačkih programa na sustavu.
Potpisivanje upravljačkog programa također se može primijeniti na 32-bitnim verzijama sustava Windows, ali nije vjerojatno da će se nastaviti kompatibilnost s starim 32-bitnim upravljačkim programima koji možda nisu potpisani.
Da biste onemogućili potpisivanje upravljačkih programa tijekom izvođenja na 64-bitnim izdanjima sustava Windows, morat ćete priložiti debugger kernela ili upotrijebiti posebnu opciju pokretanja koja se ne ustraje tijekom ponovnog pokretanja sustava.
Kernel Patch Protection
KPP, također poznat kao PatchGuard, sigurnosna je značajka koja se nalazi samo na 64-bitnim verzijama sustava Windows. PatchGuard sprečava softver, čak i vozače koji se izvode u načinu rada kernela, od zakrpavanja kernela sustava Windows. To je oduvijek bilo nepodržano, ali tehnički je moguće na 32-bitnim verzijama sustava Windows. Neki 32-bitni protuvirusni programi implementirali su protuvirusne mjere zaštite pomoću krpe za kernel.
PatchGuard sprečava da upravljački programi krpaju kernel. Na primjer, PatchGuard sprječava rootkita da mijenjaju kernel sustava Windows da bi se ugradili u operacijski sustav. Ako se otkrije pokušaj otkrivanja kernela, Windows će odmah zatvoriti plavi zaslon ili ponovno podizanje sustava.
Ova zaštita može se postaviti na 32-bitnu verziju sustava Windows, ali nije vjerojatno da će se nastaviti kompatibilnost sa starijim 32-bitnim softverom koji ovisi o tom pristupu.
Zaštita podataka za zaštitu
DEP omogućuje operacijskom sustavu da označava određena područja memorije kao "neizvediva" postavljanjem "NX bita". Područja memorije koja bi trebala držati samo podatke neće biti izvršna.
Na primjer, na sustavu bez DEP-a, napadač bi mogao upotrijebiti neku vrstu preljeva međuspremnika za pisanje koda u područje memorije aplikacije. Taj se kôd tada može izvršiti. S DEP-om, napadač može napisati kod u regiju memorije aplikacije - ali to bi područje bilo označeno kao neizvedivo i ne može se izvršiti, što bi zaustavilo napad.
64-bitni operacijski sustavi imaju DEP hardvera. Iako je to podržano i na 32-bitnim verzijama sustava Windows ako imate moderan procesor, zadane su postavke strože i DEP je uvijek omogućen za 64-bitne programe, a on je onemogućen za 32-bitne programe zbog razloga kompatibilnosti.
DEP konfiguracijski dijalog u sustavu Windows pomalo je zabludu. Kao što tvrdi Microsoftova dokumentacija, DEP se uvijek koristi za sve 64-bitne procese:
"Postavke konfiguracije sustava DEP primjenjuju se samo za 32-bitne aplikacije i procese prilikom izvođenja na 32-bitnim ili 64-bitnim verzijama sustava Windows. Na 64-bitnim verzijama sustava Windows, ako je dostupan hardver-pojačani DEP, uvijek se primjenjuje na 64-bitne procese i prostorne memorije jezgre, a ne postoje postavke konfiguracije sustava kako bi se onemogućio. "
WOW64
64-bitne verzije sustava Windows pokrenute32-bitni Windows softver, ali to čine kroz sloj kompatibilnosti poznat kao WOW64( Windows 32-bitni na Windows 64-bitnom).Ovaj sloj kompatibilnosti provodi neka ograničenja na tim 32-bitnim programima, što može spriječiti ispravno funkcioniranje 32-bitnog zlonamjernog softvera.32-bitni zlonamjerni softver također neće moći pokrenuti u kernel modu - samo 64-bitni programi to mogu učiniti na 64-bitnom operacijskom sustavu - tako da to može spriječiti neka stariji 32-bitni zlonamjerni softver da ispravno funkcionira. Na primjer, ako imate stari audio CD s Sonyovim rootkitom na njemu, neće se moći sam instalirati na 64-bitnu verziju sustava Windows.
64-bitne verzije sustava Windows također spuštaju podršku za stare 16-bitne programe. Uz sprečavanje izvođenja starih 16-bitnih virusa, to će prisiliti tvrtke na nadogradnju svojih drevnih 16-bitnih programa koji bi mogli biti ranjivi i nespremni.
S obzirom na to kako su široko rasprostranjene 64-bitne verzije sustava Windows sada, novi zlonamjerni softver vjerojatno će moći prikazivati na 64-bitnom sustavu Windows. Međutim, nedostatak kompatibilnosti može pomoći u zaštiti od starog malwarea u divljini.
Ako ne koristite stare 16-bitne programe, stari hardver koji nudi samo 32-bitne upravljačke programe ili računalo s prilično starim 32-bitnim procesorom, trebali biste koristiti 64-bitnu verziju sustava Windows. Ako niste sigurni koja verzija koju upotrebljavate, ali imate moderna računala s operacijskim sustavom Windows 7 ili 8, vjerojatno upotrebljavate 64-bitno izdanje.
Naravno, nijedna od ovih sigurnosnih značajki nije sigurna, a 64-bitna verzija sustava Windows još uvijek je ranjiva na zlonamjerni softver. Međutim, 64-bitne verzije sustava Windows sigurno su sigurnije.
Image Credit: William Hook na Flickr