18Aug
Sebagian besar PC baru telah dikirim dengan versi Windows 64-bit - keduanya Windows 7 dan 8 - selama bertahun-tahun sekarang. Versi bit 64 bit Windows tidak hanya memanfaatkan memori tambahan. Mereka juga lebih aman dari versi 32-bit. Sistem operasi 64-bit
tidak kebal terhadap malware, namun fitur keamanannya lebih banyak. Beberapa hal ini juga berlaku untuk versi 64-bit dari sistem operasi lain, seperti Linux. Pengguna Linux akan mendapatkan keuntungan keamanan dengan beralih ke versi 64-bit distribusi Linux mereka.
Address Space Layout Randomization
ASLR adalah fitur keamanan yang menyebabkan lokasi data program diatur secara acak dalam memori. Sebelum ASLR, lokasi data program di memori bisa diprediksi, yang membuat serangan pada program jauh lebih mudah. Dengan ASLR, penyerang harus menebak lokasi yang benar dalam ingatan saat mencoba mengeksploitasi kerentanan dalam sebuah program. Sebuah dugaan yang salah bisa mengakibatkan crash program, sehingga penyerang tidak akan dapat mencoba lagi.
Fitur keamanan ini juga digunakan pada versi Windows 32-bit dan sistem operasi lainnya, namun jauh lebih hebat pada versi Windows 64-bit. Sistem 64-bit memiliki ruang alamat yang jauh lebih besar daripada sistem 32-bit, membuat ASLR jauh lebih efektif.
Mandatory Driver Signing
Versi 64-bit Windows memaksa penandatanganan wajib. Semua kode driver pada sistem harus memiliki tanda tangan digital. Ini termasuk driver perangkat mode kernel dan driver mode pengguna, seperti driver printer.
Penandatanganan driver wajib mencegah driver unsigned yang disediakan oleh perangkat lunak jahat agar tidak berjalan di sistem. Pengarang perangkat lunak perusak harus menyelesaikan proses penandatanganan melalui rootkit boot-time atau berhasil menandatangani pengandar yang terinfeksi dengan sertifikat yang sah yang dicuri dari pengembang driver yang sah. Hal ini membuat lebih sulit bagi pengemudi yang terinfeksi untuk berjalan di sistem. Penandatanganan
Driver juga dapat diterapkan pada versi Windows 32-bit, namun tidak - kemungkinan untuk kompatibilitas lanjutan dengan driver 32-bit lama yang mungkin belum ditandatangani.
Untuk menonaktifkan penandatanganan driver selama pengembangan pada edisi Windows 64-bit, Anda harus melampirkan debugger kernel atau menggunakan opsi startup khusus yang tidak berlanjut di sistem reboot.
Kernel Patch Protection
KPP, juga dikenal sebagai PatchGuard, adalah fitur keamanan yang hanya terdapat pada versi 64-bit Windows. PatchGuard mencegah perangkat lunak, bahkan driver yang berjalan dalam mode kernel, dari menambal kernel Windows. Ini selalu tidak didukung, namun secara teknis dimungkinkan pada versi Windows 32-bit. Beberapa program antivirus 32-bit telah menerapkan langkah-langkah perlindungan antivirus mereka menggunakan patch kernel. PatchGuard
mencegah driver perangkat untuk menambal kernel. Sebagai contoh, PatchGuard mencegah rootkit dari memodifikasi kernel Windows untuk menanamkan dirinya di sistem operasi. Jika percobaan patch kernel terdeteksi, Windows akan segera dimatikan dengan layar biru atau reboot.
Perlindungan ini bisa dipasang pada versi 32-bit Windows, namun belum - kemungkinan untuk kompatibilitas lanjutan dengan perangkat lunak 32-bit lawas yang bergantung pada akses ini. Perlindungan Eksekusi Data
DEP memungkinkan sebuah sistem operasi menandai area memori tertentu sebagai "tidak dapat dieksekusi" dengan menetapkan "bit NX." Area memori yang seharusnya menyimpan data tidak akan dapat dieksekusi. Misalnya, pada sistem tanpa DEP, penyerang bisa menggunakan semacam buffer overflow untuk menulis kode ke dalam wilayah memori aplikasi. Kode ini kemudian bisa dieksekusi. Dengan DEP, penyerang bisa menulis kode ke dalam wilayah memori aplikasi - namun wilayah ini akan ditandai sebagai tidak-dieksekusi dan tidak dapat dieksekusi, yang akan menghentikan serangan tersebut. Sistem operasi 64-bit
memiliki DEP berbasis hardware. Sementara ini juga didukung pada versi Windows 32-bit jika Anda memiliki CPU modern, pengaturan default lebih ketat dan DEP selalu diaktifkan untuk program 64-bit, sementara itu dinonaktifkan secara default untuk program 32-bit karena alasan kompatibilitas.
Dialog konfigurasi DEP di Windows agak menyesatkan. Seperti dokumentasi Microsoft, DEP selalu digunakan untuk semua proses 64-bit:
"Pengaturan konfigurasi DEP Sistem hanya berlaku untuk aplikasi dan proses 32 bit saat berjalan pada versi Windows 32-bit atau 64-bit. Pada versi Windows 64-bit, jika DEP yang didukung perangkat keras tersedia, perangkat ini selalu diterapkan pada proses 64-bit dan ruang memori kernel dan tidak ada pengaturan konfigurasi sistem untuk menonaktifkannya. "
WOW64
versi Windows 64-bitPerangkat lunak Windows 32-bit, namun mereka melakukannya melalui lapisan kompatibilitas yang dikenal dengan WOW64( Windows 32-bit pada Windows 64-bit).Lapisan kompatibilitas ini memberlakukan beberapa batasan pada program 32-bit ini, yang dapat mencegah malware 32-bit berfungsi dengan baik. Malware 32-bit juga tidak dapat dijalankan dalam mode kernel - hanya program 64-bit yang dapat melakukannya pada OS 64-bit - jadi ini dapat mencegah beberapa malware 32-bit yang lebih tua berfungsi dengan baik. Misalnya, jika Anda memiliki CD audio lama dengan rootkit Sony di dalamnya, tidak akan mampu menginstal dirinya sendiri pada versi 64-bit Windows. Versi Windows 64-bit
juga menolak dukungan untuk program 16-bit lama. Selain mencegah virus 16-bit kuno dari eksekusi, ini juga akan memaksa perusahaan untuk meningkatkan program 16-bit kuno mereka yang dapat rentan dan tidak dipasangkan.
Mengingat seberapa luas versi 64-bit Windows sekarang, malware baru kemungkinan akan mampu berjalan pada Windows 64-bit. Namun, kurangnya kompatibilitas dapat membantu melindungi terhadap malware lama di alam liar.
Kecuali Anda menggunakan program 16 bit yang berderit tua, perangkat keras kuno yang hanya menawarkan driver 32-bit, atau komputer dengan CPU 32-bit yang sudah tua, Anda harus menggunakan versi Windows 64-bit. Jika Anda tidak yakin dengan versi yang Anda gunakan, namun Anda memiliki komputer modern yang menjalankan Windows 7 atau 8, kemungkinan Anda menggunakan edisi 64-bit.
Tentu saja, tidak satu pun dari fitur keamanan ini sangat mudah, dan versi 64-bit Windows masih rentan terhadap malware. Namun, versi 64-bit Windows pasti lebih aman.
Image Credit: William Hook di Flickr