18Aug

Kodėl 64 bitų "Windows" versija yra labiau saugi

Daugelis naujų kompiuterių jau seniai pristatė 64 bitų "Windows" versiją - tiek "Windows 7", tiek "8".64-bitų bitų "Windows" versijos yra ne tik papildomos atminties naudojimo galimybės. Jie taip pat saugesni nei 32 bitų versijos.

64 bitų operacinės sistemos nėra apsaugotos nuo kenkėjiškų programų, tačiau jos turi daugiau saugumo funkcijų.Kai kurie iš jų taip pat taikomi 64-bitų kitų operacinių sistemų, tokių kaip "Linux", versijoms."Linux" vartotojai gaus saugumo pranašumus perėję prie "Linux" platinimo 64 bitų versijos.

Adresų erdvės išdėstymas Randomizavimas

ASLR yra apsaugos funkcija, dėl kurios programos duomenų vietos yra atsitiktinai išdėstytos atmintyje. Prieš ASLR, programos duomenų atminties vietos gali būti nuspėjamos, todėl programas išpuolius galima padaryti daug lengviau. Su ASLR užpuolikas turi galvoti apie teisingą atminties vietą bandant išnaudoti programos pažeidžiamumą.Netinkama spėjimas gali sukelti programos sugadinimą, todėl užpuolikas negalės bandyti dar kartą.

Ši saugumo funkcija taip pat naudojama 32 bitų "Windows" ir kitų operacinių sistemų versijose, tačiau ji yra daug galingesnė 64 bitų "Windows" versijose.64 bitų sistema turi daug didesnę adresų erdvę nei 32 bitų sistema, todėl ASLR yra daug efektyvesnė.

Privalomas vairuotojo įvedimas

64 bitų "Windows" versijoje vykdomas privalomas vairuotojo pasirašymas. Visi sistemos vairuotojo kodai turi turėti skaitmeninį parašą.Tai apima branduolio režimų įrenginių tvarkykles ir naudotojo režimų tvarkykles, pvz., Spausdintuvo tvarkykles.

Privalomas vairuotojo pasirašymas apsaugo nuo nepageidaujamo tvarkyklių, kurias kenkėjiška programa tiekia sistemoje. Kenkėjiškos programos autoriai turi kažkaip apeiti pasirašymo procesą per įkrovos laiko rootkitą arba sugebėti pasirašyti užkrėstus tvarkykles su teisėtu vairuotojo kūrėjo pavogtu galiojančiu sertifikatu. Tai apsunkina užkrėstų tvarkyklių paleidimą sistemoje.

Vairuotojo pasirašymas taip pat gali būti vykdomas 32 bitų "Windows" versijose, tačiau jis nėra tikėtina, kad bus tęsiamas suderinamumas su senais 32 bitų tvarkyklių, kurie gali būti nepasirašyti.

Norėdami išjungti vairuotojo pasirašymą 64-bitų "Windows" leidimų kūrimo metu, turėsite pridėti branduolio atkūrimo priemonę arba naudoti specialią paleisties parinktį, kuri nepasikartotų sistemos perkraunant.

branduolio pataisos apsauga

KPP, dar vadinama "PatchGuard", saugumo funkcija yra tik 64 bitų "Windows" versijose."PatchGuard" neleidžia programinei įrangai, netgi tvarkyklės, veikiančios branduolio režimu, nuo patobulinimo "Windows" branduolio. Tai visada buvo nepalaikomas, tačiau tai techniškai įmanoma 32 bitų "Windows" versijose. Kai kurios 32 bitų antivirusinės programos įdiegė antivirusinės apsaugos priemones, naudodamos branduolio įtaisą.

"PatchGuard" neleidžia įrenginių tvarkyklėms pataisyti branduolio. Pavyzdžiui, "PatchGuard" neleidžia "rootkitams" modifikuoti "Windows" branduolio, kad jie būtų įtraukti į operacinę sistemą.Jei aptiktas bandymas nustatyti branduolį, "Windows" bus nedelsiant uždarytas mėlynu ekranu arba perkraunama.

Ši apsauga gali būti įdiegta į 32 bitų "Windows" versiją, bet ji nebuvo - greičiausiai tęstinis suderinamumas su senesne 32 bitų programine įranga, kuri priklauso nuo šios prieigos.

duomenų vykdymo apsauga

DEP leidžia operacinei sistemai žymėti tam tikras atminties sritis kaip "nevykdomąjį" nustatant "NX bitų". Atminties sritys, kuriose turėtų būti laikomi tik duomenys, nebus vykdomi.

Pavyzdžiui, sistemoje be DEP, užpuolikas gali naudoti tam tikrą buferio perpildymą, kad būtų parašytas kodas programinės įrangos atmintyje.Šis kodas gali būti įvykdytas. Naudodamas DEP, užpuolikas gali rašyti kodą į programos atmintinės regioną, bet šis regionas būtų pažymėtas kaip ne vykdomoji ir negalėjo būti įvykdytas, o tai sustabdytų išpuolį.

64 bitų operacinėse sistemose yra aparatinės įrangos DEP.Nors tai taip pat palaikoma 32 bitų "Windows" versijose, jei turite šiuolaikinį procesorių, numatytieji nustatymai yra griežtesni, o "DEP" visada įjungiama 64 bitų programoms, o pagal 32 bitų programas pagal nutylėjimą yra išjungta dėl suderinamumo priežasčių.

DEP konfigūravimo dialogas "Windows" yra šiek tiek klaidinantis. Kaip nurodyta Microsoft dokumentuose, DEP visada naudojamas visiems 64 bitų procesams:

"Sistemos DEP konfigūracijos nustatymai taikomi tik 32 bitų programoms ir procesams, kai veikia 32 bitų arba 64 bitų" Windows "versijose.64 bitų "Windows" versijose, jei yra prieinama aparatūros vykdoma DEP, ji visada taikoma 64 bitų procesams ir branduolio atminties sritims, o sistemos išjungimo sistemos nustatymams nėra. "

WOW64

64 bitų Windows versijos paleidžiamos32 bitų "Windows" programinė įranga, tačiau jie tai daro per suderinamumo sluoksnį, žinomą kaip "WOW64"( Windows 32 bitų "Windows 64 bitų").Šis suderinamumo sluoksnis užtikrina kai kuriuos šių 32 bitų programų apribojimus, kurie gali neleisti 32 bitų kenkėjiškų programų tinkamai veikti.32 bitų kenkėjiška programa taip pat negalės paleisti branduolio režimo - tik 64 bitų programos gali tai daryti 64 bitų OS, todėl kai kurios senesnės 32 bitų kenkėjiškos programos gali netinkamai veikti. Pavyzdžiui, jei turite seną garso kompaktinį diską su "Sony rootkit", jis negalės įdiegti į 64 bitų "Windows" versiją."

" 64 bitų "Windows" versijos taip pat sumažina paramą senosioms 16 bitų programoms. Be to, kad būtų užkirstas kelias vykdyti senus 16 bitų virusus, tai taip pat įpareigoja įmones atnaujinti senas 16 bitų programas, kurios gali būti pažeidžiamos ir neišpakuotos.

Atsižvelgiant į tai, kaip dabar paplitę 64 bitų "Windows" versijos, nauja kenkėjiška programa gali veikti 64 bitų Windows. Tačiau suderinamumo stoka gali padėti apsaugoti nuo senosios kenkėjiškos programos laukinėje gamtoje.

Jei nenaudojate senų 16-bitų programų, senovės aparatūros, kuri siūlo tik 32 bitų tvarkykles, arba kompiuterį su gana senais 32 bitų procesoriais, turėtumėte naudoti 64 bitų "Windows" versiją.Jei nesate tikri, kokia versija naudojate, bet turite šiuolaikinį kompiuterį, kuriame veikia "Windows 7" arba "8", greičiausiai naudojate 64 bitų versiją.

Žinoma, nė viena iš šių saugumo funkcijų yra neprotinga, o 64 bitų "Windows" versija vis dar yra pažeidžiama kenkėjiškų programų.Tačiau 64 bitų "Windows" versijos yra tikrai saugesnės.

vaizdo kreditas: William Hook dėl "Flickr

"