Zakaj je 64-bitna različica sistema Windows bolj varna
Večina novih osebnih računalnikov že vrsto let prevaža s 64-bitno različico operacijskega sistema Windows - Windows 7 in 8 -. 64-bitne različice operacijskega sistema Windows ne zahtevajo samo izkoriščanja dodatnega pomnilnika. Prav tako so varnejši kot 32-bitne različice.
64-bitni operacijski sistemi niso imuni na zlonamerno programsko opremo, vendar imajo več varnostnih funkcij. To velja tudi za 64-bitne različice drugih operacijskih sistemov, kot je Linux. Uporabniki Linuxa bodo pridobili varnostne prednosti s prehodom na 64-bitno različico svoje distribucije Linuxa.
Randomizacija postavitve naslovnega prostora
ASLR je varnostna funkcija, ki povzroči, da so podatkovne lokacije programa naključno razporejene v pomnilniku. Pred ASLR je mogoče podatke o programu v pomnilniku predvideti, zaradi česar so napadi na program veliko lažji. Z ASLR mora napadalec ugibati pravilno lokacijo v pomnilniku, ko poskuša izkoristiti ranljivost v programu. Napačna ugibanja lahko povzročijo zrušitev programa, zato napadalec ne bo mogel poskusiti znova.
Ta varnostna funkcija se uporablja tudi v 32-bitnih različicah operacijskega sistema Windows in drugih operacijskih sistemov, vendar je pri 64-bitnih različicah operacijskega sistema Windows veliko močnejša. 64-bitni sistem ima veliko večji naslovni prostor kot 32-bitni sistem, zaradi česar je ASLR veliko bolj učinkovit.
Obvezno podpisovanje voznika
64-bitna različica sistema Windows uveljavlja obvezno podpisovanje gonilnikov. Vsa koda voznika na sistemu mora imeti digitalni podpis. To vključuje gonilnike naprav načina jedra in gonilnike uporabniškega načina, kot so gonilniki tiskalnikov.
Obvezno podpisovanje gonilnika preprečuje, da se nepodpisani gonilniki, ki jih ponuja zlonamerna programska oprema, izvajajo v sistemu. Avtorji zlonamerne programske opreme bodo morali nekako obiti postopek podpisovanja prek zagonskega rootkit-a ali pa bodo uspeli podpisati okužene gonilnike z veljavnim certifikatom, ukradenim zakonitemu razvijalcu gonilnika. Zaradi tega okuženi gonilniki težje delujejo v sistemu.
Podpisovanje gonilnika je mogoče uveljaviti tudi v 32-bitnih različicah sistema Windows, vendar ni - verjetno za nadaljnjo združljivost s starimi 32-bitnimi gonilniki, ki morda niso bili podpisani.
Če želite onemogočiti podpisovanje gonilnikov med razvojem na 64-bitnih izdajah sistema Windows, morate priložiti razhroščevalnik jedra ali uporabiti posebno možnost zagona, ki ne bo obstajala med ponovnimi zagoni sistema..
Zaščita popravka jedra
KPP, znan tudi kot PatchGuard, je varnostna funkcija, ki jo najdete samo v 64-bitnih različicah sistema Windows. PatchGuard preprečuje, da bi programska oprema, tudi gonilniki, ki se izvajajo v načinu jedra, zakrpali jedro Windows. To je bilo vedno nepodprto, vendar je tehnično mogoče v 32-bitnih različicah sistema Windows. Nekateri 32-bitni protivirusni programi so uporabili svoje protivirusne ukrepe z uporabo popravkov jedra.
PatchGuard preprečuje, da bi gonilniki naprav zakrpali jedro. Na primer, PatchGuard preprečuje, da bi rootkitovi spreminjali jedro Windows, da bi jih vdelali v operacijski sistem. Če se odkrije poskus popravka jedra, se bo Windows takoj zaustavil z modrim zaslonom ali znova zagnal.
Ta zaščita se lahko uvede v 32-bitni različici sistema Windows, vendar ni bila verjetno za nadaljnjo združljivost s starejšo 32-bitno programsko opremo, ki je odvisna od tega dostopa.
Zaščita izvajanja podatkov
DEP operacijskemu sistemu omogoča, da določena območja pomnilnika označi kot »neizvedljivo« z nastavitvijo »NX bit«. Področja pomnilnika, ki naj bi vsebovala podatke, ne bodo izvedljiva..
Na primer, v sistemu brez DEP-ja lahko napadalec uporabi nekakšen preliv medpomnilnika za pisanje kode v območje pomnilnika aplikacije. Ta koda bi se potem lahko izvršila. Z DEP-jem lahko napadalec napiše kodo v regijo pomnilnika aplikacije - vendar je ta regija označena kot neizvedljiva in se ne more izvesti, kar bi zaustavilo napad.
64-bitni operacijski sistemi imajo na osnovi strojne opreme DEP. Čeprav je to podprto tudi pri 32-bitnih različicah operacijskega sistema Windows, če imate moderno centralno procesno enoto, so privzete nastavitve strožje in DEP je vedno omogočen za 64-bitne programe, medtem ko je za združljivostne programe 32-bitno onemogočen..
Pogovorno okno za konfiguracijo DEP v sistemu Windows je malce zavajajoče. Kot navaja Microsoftova dokumentacija, se DEP vedno uporablja za vse 64-bitne procese:
»Nastavitve konfiguracije sistemskega DEP-ja veljajo samo za 32-bitne aplikacije in procese, ki se izvajajo v 32-bitnih ali 64-bitnih različicah sistema Windows. V 64-bitnih različicah operacijskega sistema Windows, če je na voljo strojno vsiljen DEP, se vedno uporablja za 64-bitne procese in pomnilniške prostore jedra ter ni nastavitev sistemske konfiguracije, ki bi jih onemogočila. "
WOW64
64-bitne različice operacijskega sistema Windows poganjajo 32-bitno programsko opremo Windows, vendar to storijo prek združljivega sloja, znanega kot WOW64 (32-bitni Windows v 64-bitnem sistemu Windows). Ta združljivostni sloj uveljavlja nekatere omejitve za te 32-bitne programe, kar lahko prepreči pravilno delovanje 32-bitne zlonamerne programske opreme. 32-bitna zlonamerna programska oprema tudi ne bo mogla delovati v načinu jedra - samo 64-bitni programi lahko to storijo v 64-bitnem operacijskem sistemu - to lahko prepreči pravilno delovanje starejše 32-bitne programske opreme. Na primer, če imate na njem stari zvočni CD s korenskim vložkom Sony, se ne bo mogel namestiti v 64-bitno različico sistema Windows.
64-bitne različice operacijskega sistema Windows prav tako opuščajo podporo za stare 16-bitne programe. Poleg tega, da preprečujejo izvajanje starih 16-bitnih virusov, bodo podjetja prisiljena nadgraditi svoje starodavne 16-bitne programe, ki so lahko ranljivi in nepoškodovani..
Glede na to, kako razširjene so 64-bitne različice operacijskega sistema Windows, bo nova zlonamerna programska oprema verjetno lahko delovala v 64-bitnem sistemu Windows. Vendar pa lahko pomanjkanje združljivosti pomaga zaščititi pred staro škodljivo programsko opremo v naravi.
Če ne uporabljate škripajočih starih 16-bitnih programov, starodavne strojne opreme, ki ponuja samo 32-bitne gonilnike, ali računalnika s precej starim 32-bitnim procesorjem, morate uporabljati 64-bitno različico sistema Windows. Če niste prepričani, katero različico uporabljate, vendar imate sodoben računalnik z operacijskim sistemom Windows 7 ali 8, verjetno uporabljate 64-bitno različico.
Seveda nobena od teh varnostnih funkcij ni varna, 64-bitna različica sistema Windows pa je še vedno občutljiva na zlonamerno programsko opremo. 64-bitne različice sistema Windows pa so vsekakor varnejše.
Zasluge za sliko: William Hook na Flickru