If-Koubou

Zašto je 64-bitna verzija sustava Windows sigurnija

Zašto je 64-bitna verzija sustava Windows sigurnija (Kako da)

Većina novih računala otpremaju s 64-bitnom verzijom sustava Windows - i Windows 7 i 8 - već godinama. 64-bitne verzije sustava Windows ne odnose se samo na iskorištavanje dodatne memorije. Također su sigurnije od 32-bitnih verzija.

64-bitni operacijski sustavi nisu imuni na zlonamjerni softver, ali imaju više sigurnosnih značajki. Neke se od njih odnosi i na 64-bitne verzije drugih operacijskih sustava, kao što je Linux. Linux korisnici će dobiti prednosti sigurnosti prebacivanjem na 64-bitnu verziju svoje Linux distribucije.

Randomizacija izgleda prostornog prostora

ASLR je sigurnosna značajka koja uzrokuje nasumično raspoređivanje podataka programa u memoriju. Prije ASLR-a, lokacije podataka programa u memoriji mogu biti predvidljive, što je mnogo lakše izazvalo napade na program. S ASLR-om, napadač mora pogoditi ispravan položaj u memoriji prilikom pokušaja iskorištavanja ranjivosti u programu. Nepravilno nagađanje može rezultirati padom programa pa napadač više neće moći pokušati.

Ova sigurnosna značajka također se koristi na 32-bitnim verzijama sustava Windows i ostalim operativnim sustavima, ali je mnogo snažnije na 64-bitnim verzijama sustava Windows. 64-bitni sustav ima mnogo veći adresni prostor od 32-bitnog sustava, što ASLR čini mnogo učinkovitijim.

Obvezno potpisivanje vozača

64-bitna verzija sustava Windows potiče obvezno potpisivanje vozača. Svi kodovi upravljačkih programa na sustavu moraju imati digitalni potpis. To uključuje upravljačke programe uređaja i upravljačke programe za korisnike, kao što su upravljački programi pisača.

Obvezno potpisivanje upravljačkih programa sprječava pokretanje nepotpisanih upravljačkih programa od zlonamjernog softvera na sustavu. Autori zlonamjernog softvera nekako će zaobići proces potpisivanja putem rootkit-a za podizanje sustava ili uspijevaju potpisati zaražene upravljačke programe s važećom potvrdom ukradenom od legitimnog razvojnog programera. To otežava pokretanje zaraženih upravljačkih programa na sustavu.

Potpisivanje upravljačkih programa također bi se moglo provoditi na 32-bitnim verzijama sustava Windows, ali nije vjerojatno da će se nastaviti kompatibilnost s starim 32-bitnim upravljačkim programima koji možda nisu potpisani.

Da biste onemogućili potpisivanje upravljačkih programa tijekom izvođenja na 64-bitnim izdanjima sustava Windows, morat ćete priložiti debugger kernela ili upotrijebiti posebnu opciju pokretanja koja se ne ustraje tijekom ponovnog pokretanja sustava.

Zaštita kernel patcha

KPP, također poznat kao PatchGuard, sigurnosna je značajka pronađena samo na 64-bitnim verzijama sustava Windows. PatchGuard sprečava softver, čak i vozače koji se izvode u načinu rada kernela, od zakrpavanja kernela sustava Windows. To je oduvijek bilo nepodržano, ali tehnički je moguće na 32-bitnim verzijama sustava Windows. Neki 32-bitni protuvirusni programi implementirali su protuvirusne mjere zaštite pomoću krpe za kernel.

PatchGuard sprečava da upravljački programi zakrpe kernel. Na primjer, PatchGuard sprječava rootkita da mijenjaju kernel sustava Windows da bi se ugradili u operacijski sustav. Ako se otkrije pokušaj otkrivanja kernela, Windows će odmah zatvoriti plavi zaslon ili ponovno podizanje sustava.

Ta bi zaštita mogla biti postavljena na 32-bitnoj verziji sustava Windows, ali nije bila - vjerojatno za nastavak kompatibilnosti s naslijeđenim 32-bitnim softverom koji ovisi o tom pristupu.

Zaštita izvršavanja podataka

DEP omogućuje operacijskom sustavu da određena područja memorije označe kao "neizvršiva" postavljanjem "NX bita". Područja memorije koja bi trebala držati samo podatke neće biti izvršna.

Na primjer, na sustavu bez DEP-a, napadač može upotrijebiti neku vrstu preljeva međuspremnika za pisanje koda u područje memorije aplikacije. Taj se kôd tada može izvršiti. S DEP-om, napadač može napisati kod u regiju memorije aplikacije - ali to bi područje bilo označeno kao neizvedivo i ne može se izvršiti, što bi zaustavilo napad.

64-bitni operacijski sustavi imaju DEP hardvera. Iako je to podržano i na 32-bitnim verzijama sustava Windows ako imate moderan procesor, zadane su postavke strože i DEP je uvijek omogućen za 64-bitne programe, a on je onemogućen za 32-bitne programe zbog razloga kompatibilnosti.

DEP konfiguracijski dijalog u sustavu Windows malo je zabludu. Kao što tvrdi Microsoftova dokumentacija, DEP se uvijek koristi za sve 64-bitne procese:

"Postavke konfiguracije DEP sustava primjenjuju se samo za 32-bitne aplikacije i procese kada se izvode na 32-bitnim ili 64-bitnim verzijama sustava Windows. Na 64-bitnim verzijama sustava Windows, ako je dostupan hardverski ovjereni DEP, uvijek se primjenjuje na 64-bitne procese i prostorne memorije jezgre i nema postavki konfiguracije sustava da bi se onemogućio. "

WOW64

64-bitne verzije sustava Windows pokreću 32-bitni Windows softver, ali to čine preko slojnog kompatibilnosti poznatog pod nazivom WOW64 (Windows 32-bitni na Windows 64-bitnom). Ovaj sloj kompatibilnosti provodi neka ograničenja na tim 32-bitnim programima, što može spriječiti ispravno funkcioniranje 32-bitnog zlonamjernog softvera. 32-bitni zlonamjerni softver također neće moći raditi u kernel modu - samo 64-bitni programi to mogu učiniti na 64-bitnom operacijskom sustavu - tako da to može spriječiti neka stariji 32-bitni zlonamjerni softver da ispravno funkcionira. Na primjer, ako imate stari audio CD s Sonyovim rootkitom na njemu, neće se moći sam instalirati na 64-bitnu verziju sustava Windows.

64-bitne verzije sustava Windows također spuštaju podršku za stare 16-bitne programe. Uz sprečavanje izvođenja starih 16-bitnih virusa, to će prisiliti tvrtke na nadogradnju svojih drevnih 16-bitnih programa koji bi mogli biti ranjivi i nespremni.

S obzirom na rasprostranjenu 64-bitnu verziju sustava Windows, novi zlonamjerni softver vjerojatno će biti sposoban za pokretanje na 64-bitnom sustavu Windows. Međutim, nedostatak kompatibilnosti može pomoći u zaštiti od starog malwarea u divljini.

Ako ne koristite stare 16-bitne programe, drevni hardver koji nudi samo 32-bitne upravljačke programe ili računalo s prilično starim 32-bitnim procesorom, trebali biste koristiti 64-bitnu verziju sustava Windows. Ako niste sigurni koja verzija koju upotrebljavate, ali imate moderna računala s operacijskim sustavom Windows 7 ili 8, vjerojatno upotrebljavate 64-bitno izdanje.

Naravno, nijedna od ovih sigurnosnih značajki nije sigurna, a 64-bitna verzija sustava Windows još uvijek je ranjiva na zlonamjerni softver. Međutim, 64-bitne verzije sustava Windows sigurno su sigurnije.

Slika: William Hook na Flickr