18Aug

Prečo je 64-bitová verzia systému Windows bezpečnejšia

Väčšina nových počítačov sa dodáva so 64-bitovou verziou systému Windows - Windows 7 aj 8 - už roky.64-bitové verzie systému Windows nie sú len o využití ďalšej pamäte. Sú tiež bezpečnejšie ako 32-bitové verzie.

64-bitové operačné systémy nie sú imúnne voči škodlivému softvéru, ale majú viac bezpečnostných funkcií.Niektoré z nich sa týkajú aj 64-bitových verzií iných operačných systémov, ako napríklad Linux. Používatelia systému Linux získajú výhody v oblasti zabezpečenia prepnutím na 64-bitovú verziu distribúcie systému Linux.

Usporiadanie usporiadania rozmiestnenia priestoru

ASLR je bezpečnostná funkcia, ktorá spôsobuje náhodnú usporiadanie dátových umiestnení programu v pamäti. Pred ASLR by bolo možné predvídať umiestnenie dát v pamäti programu, čo uľahčilo útoky na program. S ASLR musí útočník odhadnúť správnu polohu v pamäti pri pokuse o zneužitie zraniteľnosti v programe. Nesprávne odhadnutie môže spôsobiť zlyhanie programu, takže útočník nebude môcť skúsiť znova.

Táto bezpečnostná funkcia sa používa aj v 32-bitových verziách Windows a iných operačných systémov, ale je oveľa výkonnejšia v 64-bitových verziách systému Windows.64-bitový systém má oveľa väčší adresový priestor ako 32-bitový systém, čo robí ASLR oveľa efektívnejším.

Povinné podpisovanie ovládača

64-bitová verzia systému Windows vynucuje povinné podpisovanie vodiča. Všetky kódy ovládačov v systéme musia mať digitálny podpis. Zahŕňajú ovládače zariadení v režime jadra a ovládače používateľského režimu, ako sú ovládače tlačiarne.

Povinné podpisovanie vodiča zabraňuje spusteniu nepodpísaných ovládačov poskytovaných škodlivým softvérom v systéme. Autori škodlivého softvéru budú musieť nejakým spôsobom obísť proces podpisovania prostredníctvom rootkitu pri spustení systému alebo sa podarí podpísať infikované ovládače s platným certifikátom odcudzeným od legitímneho vývojára ovládačov. To sťažuje infikované ovládače v systéme. Podpísanie ovládača

by sa mohlo vynucovať aj v 32-bitových verziách systému Windows, no pravdepodobne to nie je pravdepodobné pre pokračujúcu kompatibilitu so starými 32-bitovými ovládačmi, ktoré pravdepodobne neboli podpísané.

Ak chcete zakázať podpisovanie vodiča počas vývoja na 64-bitových vydaniach systému Windows, budete musieť pripojiť ladiaci program jadra alebo použiť špeciálnu možnosť spúšťania, ktorá nepretrváva počas reštartovaní systému.

Ochrana proti opravám jadra

KPP, tiež známy ako PatchGuard, je bezpečnostná funkcia, ktorá sa nachádza iba v 64-bitových verziách systému Windows. Program PatchGuard zabraňuje tomu, aby sa softvér, dokonca aj ovládače spustené v režime jadra, neopravovali jadro systému Windows. Toto bolo vždy nepodporované, ale je technicky možné v 32-bitových verziách systému Windows. Niektoré 32-bitové antivírusové programy implementovali svoje antivírusové ochranné opatrenia pomocou korekcie jadra.

PatchGuard zabraňuje tomu, aby ovládače zariadení opravovali jadro. Napríklad PatchGuard bráni rootkitom modifikovať jadro systému Windows, aby sa vnieslo do operačného systému. Ak sa zistí pokus o opravu jadra, systém Windows sa ihneď vypne modrou obrazovkou alebo reštartuje.

Táto ochrana by mohla byť zavedená na 32-bitovú verziu systému Windows, ale nebola pravdepodobná pre pokračujúcu kompatibilitu so starším 32-bitovým softvérom, ktorý závisí od tohto prístupu.

Ochrana údajov pri vykonávaní

DEP umožňuje operačnému systému označiť niektoré oblasti pamäte ako "nevykonateľné" nastavením "bitu NX". Oblasti pamäte, ktoré majú mať iba údaje, nebudú spustiteľné.

Napríklad v systéme bez DEP by útočník mohol použiť nejaký pretečený buffer na zápis kódu do oblasti pamäte aplikácie. Tento kód by potom mohol byť vykonaný.S DEP by útočník mohol napísať kód do oblasti pamäte aplikácie - ale táto oblasť by bola označená ako nevykonateľná a nemohla by byť vykonaná, čo by zastavilo útok.64-bitové operačné systémy

majú hardvérové ​​DEP.Aj keď je to tiež podporované v 32-bitových verziách systému Windows, ak máte moderný procesor, predvolené nastavenia sú prísnejšie a DEP je vždy povolené pre 64-bitové programy, zatiaľ čo je z dôvodu kompatibility v predvolenom nastavení zakázané pre 32-bitové programy.

Dialog konfigurácie DEP v systéme Windows je trochu zavádzajúci. Ako sa uvádza v dokumentácii spoločnosti Microsoft, DEP sa vždy používa pre všetky 64-bitové procesy:

"Nastavenia konfigurácie systému DEP sa vzťahujú iba na 32-bitové aplikácie a procesy pri behu 32-bitových alebo 64-bitových verziách systému Windows. V prípade 64-bitových verzií systému Windows je v prípade, že je k dispozícii hardwarovo vynútená funkcia DEP, je vždy aplikovaná na 64-bitové procesy a medzery v pamäti jadra a neexistuje žiadne nastavenie systémovej konfigurácie na ich zakázanie. "

WOW64

64-bitové verzie systému Windows32-bitový softvér Windows, ale robia to prostredníctvom vrstvy kompatibility známej ako WOW64( Windows 32-bit na 64-bitovom systéme Windows).Táto kompatibilná vrstva presadzuje niektoré obmedzenia týchto 32-bitových programov, čo môže zabrániť správnemu fungovaniu 32-bitového malware.32-bitový škodlivý softvér nebude môcť bežať aj v režime jadra - v 64-bitovom operačnom systéme to môže robiť len 64-bitové programy, čo zabráni správnemu fungovaniu niektorého staršieho 32-bitového malware. Napríklad, ak máte staré zvukové CD so rootkitom Sony, nebude možné ho nainštalovať na 64-bitovú verziu systému Windows.

64-bitové verzie systému Windows tiež znižujú podporu starých 16-bitových programov. Okrem prevencie starých 16-bitových vírusov od vykonávania, prinúti spoločnosti takisto vylepšiť svoje staré 16-bitové programy, ktoré by mohli byť zraniteľné a nemanipulované.

Vzhľadom na to, aké rozšírené 64-bitové verzie systému Windows sú teraz, nový malware bude pravdepodobne schopný bežať na 64-bitových systémoch Windows. Nedostatok kompatibility však môže chrániť pred starším škodlivým softvérom vo voľnej prírode.

Pokiaľ nepoužívate staré 16-bitové programy, starodávny hardvér, ktorý ponúka iba 32-bitové ovládače alebo počítač s pomerne starým 32-bitovým procesorom, mali by ste používať 64-bitovú verziu systému Windows. Ak si nie ste istí, ktorú verziu používate, ale máte moderný počítač so systémom Windows 7 alebo 8, pravdepodobne používate 64-bitovú verziu.

Samozrejme, žiadna z týchto bezpečnostných funkcií nie je odolná a 64-bitová verzia systému Windows je stále zraniteľná voči malwaru.64-bitové verzie systému Windows sú však určite bezpečnejšie. Obrázok

: William Hook na Flickr