18Aug
רוב המחשבים החדשים כבר משווקים עם גירסת 64 סיביות של Windows - הן ב- Windows 7 והן ב- 8 - כבר שנים.גירסאות 64 סיביות של Windows הן לא רק על ניצול זיכרון נוסף.הם גם מאובטחים יותר מגירסאות 32 סיביות.
מערכות הפעלה של 64 סיביות אינן חסינות מפני תוכנות זדוניות, אך יש להן תכונות אבטחה רבות יותר.חלק מכך חל גם על גירסאות 64 סיביות של מערכות הפעלה אחרות, כגון Linux.משתמשי לינוקס יקבלו יתרונות אבטחה על ידי מעבר לגירסת 64 סיביות של הפצת לינוקס שלהם.
כתובת אקראית של פריסת שטח
ASLR היא מאפיין אבטחה שגורם למיקומי נתונים של התוכנית להיות מסודרים באופן אקראי בזיכרון.לפני ASLR, נתונים של מיקומי התוכנית בזיכרון יכול להיות צפוי, מה שגרם התקפות על תוכנית הרבה יותר קל.עם ASLR, על התוקף לנחש את המיקום הנכון בזיכרון בעת ניסיון לנצל פגיעות בתוכנית.ניחוש שגוי עלול לגרום לתוכנית להתרסק, כך שהתוקף לא יוכל לנסות שוב.
תכונה זו אבטחה משמש גם על גירסאות 32 סיביות של Windows ומערכות הפעלה אחרות, אבל זה הרבה יותר חזק על גירסאות 64 סיביות של Windows.מערכת 64 סיביות יש שטח כתובת הרבה יותר גדול מאשר מערכת 32 סיביות, מה שהופך ASLR כי הרבה יותר יעיל.
מנהל התקן חובה החתימה
גירסת 64 סיביות של Windows אוכפת חתימה של מנהל התקן חובה.כל קוד הנהג במערכת חייב להיות בעל חתימה דיגיטלית.הדבר כולל מנהלי התקנים של מצב ליבה ומנהלי מצב משתמש, כגון מנהלי מדפסת.חתימת מנהל התקן
מונעת הפעלה של מנהלי התקנים לא חתומים המסופקים על-ידי תוכנות זדוניות מהמערכת.מחברים תוכנות זדוניות יצטרכו איכשהו לעקוף את תהליך החתימה דרך rootkit בזמן אתחול או לנהל לחתום על הנהגים נגועים עם אישור תקף נגנב מפתח הנהג לגיטימי.זה עושה את זה קשה יותר עבור נהגים נגועים לרוץ על המערכת.כמו כן, ניתן לאכוף את חתימת מנהלי ההתקנים של
בגירסאות 32 סיביות של Windows, אך אין זה סביר שתמשך תאימות עם מנהלי התקנים ישנים של 32 סיביות אשר ייתכן שלא נחתמו.
כדי להשבית את חתימת מנהל ההתקן במהלך הפיתוח במהדורות 64 סיביות של Windows, יהיה עליך לצרף מאתר הבאגים של הליבה או להשתמש באפשרות הפעלה מיוחדת שאינה מתמשכת לאורך אתחול המערכת.הגנה על הליבה של
KPP, המכונה גם PatchGuard, היא מאפיין אבטחה שנמצא רק בגירסאות 64 סיביות של Windows. PatchGuard מונע תוכנה, אפילו נהגים הפועלים במצב ליבה, מ תיקון הליבה של Windows.זה תמיד לא נתמך, אבל זה אפשרי מבחינה טכנית על גירסאות 32 סיביות של Windows.תוכניות אנטי-וירוס של 32 סיביות יישמו את אמצעי ההגנה מפני וירוסים באמצעות תיקון ליבה.
PatchGuard מונע מנהלי התקנים מלהתקין את הקרנל.לדוגמה, PatchGuard מונע rootkits מ שינוי הליבה של Windows כדי להטביע את עצמם במערכת ההפעלה.אם יתגלה ניסיון בהתקן הקרנל, Windows ייסגר מיד עם מסך כחול או אתחול מחדש.
ניתן להגן על הגנה זו בגירסת 32 סיביות של Windows, אך לא הייתה סבירה להמשך תאימות עם תוכנה מדור קודם של 32 סיביות שתלויה בגישה זו.
הגנת ביצוע נתונים
DEP מאפשרת למערכת הפעלה לסמן אזורי זיכרון מסוימים כ"בלתי ניתנים לביצוע "על ידי הגדרת" NX bit. "תחומי זיכרון שאמורים להחזיק נתונים בלבד לא יהיו ניתנים להפעלה.
לדוגמה, במערכת ללא DEP, תוקף עלול להשתמש בסוג כלשהו של גלישת מאגר כדי לכתוב קוד לאזור בזיכרון של יישום.קוד זה יכול להתבצע לאחר מכן.עם DEP, התוקף יכול לכתוב קוד לאזור של זיכרון היישום - אבל אזור זה יהיה מסומן כבלתי ניתן לביצוע ולא ניתן להוציאו להורג, דבר שיפסיק את ההתקפה.במערכות הפעלה של 64 סיביות של
יש DEP מבוסס חומרה.בזמן שתמיכה זו זמינה גם בגירסאות 32 סיביות של Windows, אם יש לך מעבד מודרני, הגדרות ברירת המחדל מחמירות יותר ו- DEP מאופשר תמיד עבור תוכניות של 64 סיביות, בעוד שהוא מושבת כברירת מחדל עבור תוכניות של 32 סיביות עבור סיבות תאימות.
תיבת הדו-שיח של תצורת DEP ב- Windows היא קצת מטעה.כפי שמסמלת התיעוד של מיקרוסופט, DEP משמש תמיד לכל תהליכי 64 סיביות:
"הגדרות תצורת מערכת DEP חלות רק על יישומים ותהליכים של 32 סיביות בעת הפעלה בגירסאות 32 סיביות או 64 סיביות של Windows.בגירסאות 64 סיביות של Windows, אם ה- DEP הנאכף בחומרה זמין, הוא מוחל תמיד על תהליכים של 64 סיביות ועל רווחי זיכרון של ליבה ואין הגדרות תצורת מערכת כדי להשבית אותו. "
WOW64
גירסאות 64 סיביות של Windows32-bit תוכנת Windows, אבל הם עושים את זה דרך שכבת תאימות המכונה WOW64( Windows 32-bit ב- Windows 64 סיביות).שכבת תאימות זו אוכפת כמה הגבלות על תוכניות 32 סיביות אלה, דבר שעלול למנוע מתפקוד תקין של תוכנה זדונית של 32 סיביות.תוכנות זדוניות של 32 סיביות גם לא יוכלו לפעול במצב ליבה - רק תוכניות של 64 סיביות יכולות לעשות זאת במערכת הפעלה של 64 סיביות - כך שזה עלול למנוע הפעלה של תוכנות זדוניות ישנות בנות 32 סיביות.לדוגמה, אם יש לך תקליטור שמע ישן עם ה- rootkit של Sony עליו, הוא לא יוכל להתקין את עצמו בגירסת 64 סיביות של Windows.גירסאות 64 סיביות של Windows של
גם משירות תמיכה בתוכניות ישנות של 16 סיביות.בנוסף למניעת וירוסים עתיקים של 16 סיביות מהוצאה לפועל, הדבר גם יאלץ חברות לשדרג את תוכניות ה -16 סיביות העתיקות שלהן, העלולות להיות חשופות ולא פגיעות.
לאור כמה גירסאות 64 סיביות של Windows הן כעת, סביר להניח שתוכנות זדוניות חדשות יהיו מסוגלות לפעול ב- Windows 64 סיביות.עם זאת, חוסר תאימות יכול לסייע בהגנה מפני תוכנות זדוניות ישנות בטבע.
אם אתה משתמש בתוכנות חדישות של 16 סיביות, חומרה עתיקה שמציעה רק מנהלי התקן של 32 סיביות או מחשב עם מעבד 32 סיביות ישן, עליך להשתמש בגירסת 64 סיביות של Windows.אם אינך בטוח איזו גירסה אתה משתמש אבל יש לך מחשב מודרני עם Windows 7 או 8, סביר להניח שאתה משתמש במהדורת 64 סיביות.
כמובן, אף אחת מתכונות האבטחה אינה מובטחת, וגירסת 64 סיביות של Windows עדיין חשופה לתוכנות זדוניות.עם זאת, 64 סיביות של Windows הם בהחלט בטוח יותר.
תמונה אשראי: וויליאם הוק על פליקר
