18Aug

Zakaj je 64-bitna različica operacijskega sistema Windows bolj varna

Večina novih osebnih računalnikov je bila na voljo z 64-bitno različico operacijskega sistema Windows - tako Windows 7 kot tudi 8-leti.64-bitne različice operacijskega sistema Windows niso le izkoriščanje dodatnega pomnilnika. Prav tako so bolj varni kot 32-bitne različice.64-bitni operacijski sistemi

niso imuni na zlonamerno programsko opremo, vendar imajo več varnostnih funkcij. Nekaj ​​tega velja tudi za 64-bitne različice drugih operacijskih sistemov, kot je Linux. Uporabniki Linuxa bodo pridobili varnostne prednosti tako, da bodo prešli na 64-bitno različico distribucije Linuxa.

Naslavljanje prostorskih naslovov Naključje

ASLR je varnostna funkcija, ki povzroči naključno razporejanje podatkovnih lokacij programa v pomnilniku. Pred ASLR so lahko podatki o lokaciji v pomnilniku predvidljivi, kar je olajšalo napade na program. Z ASLR mora napadalec ugibati pravilne lokacije v pomnilniku, ko poskuša izkoristiti ranljivost v programu. Napačna ugibanja lahko povzročijo, da se program zruši, zato napadalec ne bo mogel poskusiti znova.

Ta varnostna funkcija se uporablja tudi v 32-bitnih različicah operacijskega sistema Windows in drugih operacijskih sistemih, a je močnejša za 64-bitne različice sistema Windows.64-bitni sistem ima veliko večji naslovni prostor kot 32-bitni sistem, zaradi česar je ASLR veliko bolj učinkovit.

Obvezno podpisovanje gonilnikov

64-bitna različica operacijskega sistema Windows uveljavlja obvezno podpisovanje gonilnikov. Vsa koda voznika na sistemu mora imeti digitalni podpis. To vključuje gonilnike naprav v načinu jedra in gonilnike za uporabniški način, na primer gonilnike tiskalnika.

Obvezno podpisovanje gonilnikov preprečuje nepodpisane gonilnike, ki jih povzroča zlonamerna programska oprema, da tečejo v sistemu. Avtorji zlonamerne programske opreme morajo nekako zaobiti postopek podpisovanja prek rootkita časa zagona ali upravljati z okuženimi gonilniki z veljavnim potrdilom, ukradenim od legitimnega razvijalca gonilnika. Tako okuženim voznikom otežuje delovanje v sistemu.

Podpisovanje gonilnika bi bilo mogoče uveljaviti tudi na 32-bitnih različicah operacijskega sistema Windows, vendar ni verjetno, da bo stalna združljivost s starimi 32-bitnimi gonilniki, ki morda niso bila podpisana.

Če želite onemogočiti podpisovanje gonilnikov med razvojem v 64-bitnih izdajah sistema Windows, morate priložiti odjemalec za jedro ali uporabiti posebno zagonsko možnost, ki ne ostane med ponovnimi zagonom sistema.

Kernel Patch Protection

KPP, znan tudi kot PatchGuard, je varnostna funkcija, ki jo najdemo le na 64-bitnih različicah operacijskega sistema Windows. PatchGuard preprečuje, da bi programsko opremo, tudi gonilnike, ki delujejo v jedru, spremenili jedro operacijskega sistema Windows. To je bilo vedno nepodprto, vendar je tehnično mogoče pri 32-bitnih različicah sistema Windows. Nekateri 32-bitni protivirusni programi so implementirali svoje ukrepe za zaščito pred virusi, ki uporabljajo krilce jedra.

PatchGuard preprečuje gonilnikom naprav, da popravijo jedro. Na primer, PatchGuard preprečuje, da bi rootkits spremenili jedro operacijskega sistema Windows.Če odkrijete poskus popravek jedra, se bo Windows takoj zaustavil z modrim zaslonom ali ponovno zagnati.

Ta zaščita bi lahko bila vzpostavljena na 32-bitni različici operacijskega sistema Windows, vendar ni bilo - verjetno je, da bo stalna združljivost z obstoječo 32-bitno programsko opremo, ki je odvisna od tega dostopa.

Data Execution Protection

DEP omogoča, da operacijski sistem označuje nekatera področja pomnilnika kot "neizvedljiv" tako, da nastavi "bit NX". Področja pomnilnika, ki naj bi imela samo podatke, ne bodo izvedljiva.

Na primer, v sistemu brez DEP lahko napadalec uporabi nekakšen presežek medpomnilnika za pisanje kode v regijo pomnilnika aplikacije. Ta koda se lahko nato izvede. Z DEP lahko napadalec napiše kodo v regijo pomnilnika aplikacije - vendar bi bila ta regija označena kot neizvedljiva in ni mogla biti izvedena, kar bi ustavilo napad.64-bitni operacijski sistemi

imajo DEP, ki temelji na strojni opremi.Čeprav je to podprto tudi na 32-bitnih različicah operacijskega sistema Windows, če imate sodoben CPU, so privzete nastavitve strožje in DEP je vedno omogočen za 64-bitne programe, medtem ko je za 32-bitne programe zaradi kompatibilnosti privzeto onemogočen.

Pogovorno okno za konfiguracijo DEP v sistemu Windows je malo zavajajoče. Kot navaja Microsoftova dokumentacija, DEP se vedno uporablja za vse 64-bitne procese:

"Nastavitve konfiguracije sistema DEP veljajo samo za 32-bitne aplikacije in procese, ko delujejo na 32-bitnih ali 64-bitnih različicah sistema Windows. V 64-bitnih različicah operacijskega sistema Windows, če je na voljo strojno podprt DEP, se vedno uporablja za 64-bitne procese in prostore pomnilnika jedra, za onemogočenje pa ni nastavitev sistemske konfiguracije. "

WOW64

64-bitne različice operacijskega sistema Windows32-bitna programska oprema Windows, vendar to storijo prek sloja združljivosti, znane kot WOW64( 32-bitni Windows v 64-bitnem sistemu Windows).Ta sloj združljivosti uveljavlja nekatere omejitve za te 32-bitne programe, kar lahko prepreči pravilno delovanje 32-bitne zlonamerne programske opreme.32-bitna zlonamerna programska oprema ne bo mogla zagnati v načinu jedra - samo 64-bitni programi lahko to storijo na 64-bitnem OS-ju - tako lahko nekaterim starejšim 32-bitnim zlonamernim programom deluje pravilno. Na primer, če imate starega avdio CD-ja s korenskim korenom Sony, se ne bo mogel namestiti na 64-bitno različico sistema Windows.64-bitne različice operacijskega sistema Windows

tudi podpirajo stare 16-bitne programe. Poleg tega, da bi preprečili izvajanje starih 16-bitnih virusov, bodo podjetja prisilila k nadgradnji svojih starih 16-bitnih programov, ki bi bili lahko ranljivi in ​​nepopravljeni.

Glede na to, kako so zdaj razširjene 64-bitne različice operacijskega sistema Windows, bo nova zlonamerna programska oprema verjetno lahko delovala v 64-bitnem sistemu Windows. Vendar pomanjkanje združljivosti lahko pomaga zaščititi pred starimi škodljivimi programi v naravi.

Razen če uporabljate sramne stare 16-bitne programe, starodavna strojna oprema, ki ponuja samo 32-bitne gonilnike ali računalnik s precej starim 32-bitnim CPU-jem, morate uporabljati 64-bitno različico sistema Windows.Če niste prepričani, katero različico uporabljate, vendar imate sodoben računalnik z operacijskim sistemom Windows 7 ali 8, verjetno uporabljate 64-bitno izdajo.

Seveda nobena od teh varnostnih funkcij ni varna in 64-bitna različica operacijskega sistema Windows je še vedno občutljiva na zlonamerno programsko opremo. Vendar pa so 64-bitne različice operacijskega sistema Windows zagotovo bolj varne.

Image Credit: William Hook na Flickr