Zašto je 64-bitna verzija sustava Windows sigurnija
Većina novih računala već se godinama isporučuje s 64-bitnom verzijom sustava Windows, Windows 7 i 8. 64-bitne bitne verzije sustava Windows ne iskorištavaju samo prednost dodatne memorije. Oni su također sigurniji od 32-bitnih verzija.
64-bitni operativni sustavi nisu imuni na zlonamjerni softver, ali imaju više sigurnosnih značajki. Ovo se također odnosi na 64-bitne verzije drugih operacijskih sustava, kao što je Linux. Korisnici Linuxa dobit će sigurnosne prednosti prebacivanjem na 64-bitnu verziju svoje Linux distribucije.
Randomizacija rasporeda adresnog prostora
ASLR je sigurnosna značajka koja uzrokuje nasumično raspoređivanje podataka u programu u memoriji. Prije ASLR-a, podatkovne lokacije programa u memoriji mogu biti predvidljive, što čini napade na program mnogo lakšim. Uz ASLR, napadač mora pogoditi ispravno mjesto u memoriji kada pokušava iskoristiti ranjivost u programu. Pogrešna pretpostavka može dovesti do rušenja programa pa napadač neće moći ponovno pokušati.
Ta se sigurnosna značajka koristi i na 32-bitnim verzijama sustava Windows i drugim operativnim sustavima, ali je mnogo snažnija u 64-bitnim verzijama sustava Windows. 64-bitni sustav ima mnogo veći adresni prostor od 32-bitnog sustava, što čini ASLR mnogo učinkovitijim.
Obvezno potpisivanje vozača
64-bitna verzija sustava Windows nameće obvezno potpisivanje upravljačkog programa. Sav kod vozača na sustavu mora imati digitalni potpis. To uključuje upravljačke programe uređaja kernel-mode i upravljačke programe za korisnički način, kao što su upravljački programi pisača.
Obvezno potpisivanje upravljačkog programa sprječava pokretanje nepotpisanih upravljačkih programa zlonamjernog softvera na sustavu. Autori zlonamjernog softvera morat će nekako zaobići proces potpisivanja putem rootkita za pokretanje sustava ili će uspjeti potpisati zaražene upravljačke programe s važećim certifikatom ukradenim od zakonitog razvojnog programera. To otežava pokretanje zaraženih upravljačkih programa na sustavu.
Potpisivanje upravljačkog programa može se izvršiti i na 32-bitnim verzijama sustava Windows, ali to nije - vjerojatno za nastavak kompatibilnosti sa starim 32-bitnim upravljačkim programima koji možda nisu potpisani.
Da biste onemogućili potpisivanje upravljačkog programa tijekom razvoja na 64-bitnim izdanjima sustava Windows, morat ćete priložiti program za otklanjanje pogrešaka jezgre ili koristiti posebnu opciju za pokretanje koja ne traje tijekom ponovnog pokretanja sustava.
Zaštita zakrpe kernela
KPP, poznat i kao PatchGuard, sigurnosna je značajka koja se nalazi samo na 64-bitnim verzijama sustava Windows. PatchGuard sprečava softver, čak i upravljačke programe koji rade u kernel-modu, od zakrpe jezgre sustava Windows. To je uvijek bilo nepodržano, ali je tehnički moguće na 32-bitnim verzijama sustava Windows. Neki 32-bitni antivirusni programi implementirali su svoje antivirusne mjere pomoću zakrpe kernela.
PatchGuard sprječava da upravljački programi uređaja zakrpe kernel. Na primjer, PatchGuard sprječava da rootkitovi modificiraju Windows kernel da se ugrađuju u operacijski sustav. Ako se otkrije pokušaj zakrpe kernela, Windows će se odmah zatvoriti s plavim zaslonom ili ponovno pokrenuti.
Ta se zaštita može postaviti na 32-bitnu verziju sustava Windows, ali nije - vjerojatno za nastavak kompatibilnosti sa starim 32-bitnim softverom koji ovisi o tom pristupu.
Zaštita izvršenja podataka
DEP dopušta operacijskom sustavu da označi određena područja memorije kao "ne-izvršnu" postavljanjem "NX bita". Područja memorije koja bi trebala sadržavati podatke neće biti izvršna.
Na primjer, u sustavu bez DEP-a, napadač može koristiti neku vrstu preljeva me uspremnika za pisanje koda u regiju memorije aplikacije. Taj se kôd tada može izvršiti. S DEP-om, napadač može napisati kôd u regiju memorije aplikacije - ali ova regija bi bila označena kao neizvršiva i nije se mogla izvršiti, što bi zaustavilo napad.
64-bitni operacijski sustavi imaju DEP na hardveru. Iako je to podržano i za 32-bitne verzije sustava Windows ako imate moderni CPU, zadane postavke su strože i DEP je uvijek omogućen za 64-bitne programe, dok je za 32-bitne programe onemogućen zbog kompatibilnosti.
Dijaloški okvir za konfiguraciju DEP-a u sustavu Windows pomalo je zabludu. Kao što navodi Microsoftova dokumentacija, DEP se uvijek koristi za sve 64-bitne procese:
“Postavke konfiguracije sistemskog DEP-a primjenjuju se samo na 32-bitne aplikacije i procese kada se izvode na 32-bitnim ili 64-bitnim verzijama sustava Windows. U 64-bitnim verzijama sustava Windows, ako je dostupan DEP s hardverskim izvorom, uvijek se primjenjuje na 64-bitne procese i memorijske prostore jezgre, a ne postoje ni postavke konfiguracije sustava koje bi je onemogućile. "
WOW64
64-bitne verzije sustava Windows pokreću 32-bitni Windows softver, ali to rade putem sloja kompatibilnosti poznatog kao WOW64 (Windows 32-bitni na Windows 64-bitnom). Ovaj sloj kompatibilnosti nameće neka ograničenja za te 32-bitne programe, što može spriječiti ispravno funkcioniranje 32-bitnog zlonamjernog softvera. 32-bitni zlonamjerni softver također neće moći raditi u modu jezgre - samo 64-bitni programi to mogu učiniti na 64-bitnom OS-u - stoga to može spriječiti ispravno funkcioniranje nekog starijeg 32-bitnog zlonamjernog softvera. Na primjer, ako imate stari audio CD s Sony rootkitom, on se neće moći instalirati na 64-bitnu verziju sustava Windows.
64-bitne verzije sustava Windows također ispuštaju podršku za stare 16-bitne programe. Osim sprečavanja izvršavanja drevnih 16-bitnih virusa, to će također prisiliti tvrtke da nadograde svoje drevne 16-bitne programe koji bi mogli biti ranjivi i nepopravljeni.
S obzirom na to da su sada 64-bitne verzije sustava Windows raširene, novi će zlonamjerni softver vjerojatno raditi na 64-bitnom sustavu Windows. Međutim, nedostatak kompatibilnosti može pomoći u zaštiti od starog zlonamjernog softvera u divljini.
Osim ako ne koristite škakljive stare 16-bitne programe, drevni hardver koji nudi samo 32-bitne upravljačke programe ili računalo s prilično starim 32-bitnim procesorom, trebali biste koristiti 64-bitnu verziju sustava Windows. Ako niste sigurni koju verziju koristite, ali imate moderno računalo sa sustavom Windows 7 ili 8, vjerojatno koristite 64-bitno izdanje.
Naravno, nijedna od tih sigurnosnih značajki nije sigurna, a 64-bitna verzija sustava Windows još je uvijek podložna zlonamjernom softveru. Međutim, 64-bitne verzije sustava Windows svakako su sigurnije.
Zasluge za sliku: William Hook na Flickru