Почетна » како да » Зашто је 64-битна верзија Виндовса сигурнија

    Зашто је 64-битна верзија Виндовса сигурнија

    Већина нових рачунара већ годинама се испоручује са 64-битном верзијом Виндовса, Виндовс 7 и 8. 64-битне верзије оперативног система Виндовс не подразумевају само коришћење додатне меморије. Они су такође сигурнији од 32-битних верзија.

    64-битни оперативни системи нису имуни на малваре, али имају више сигурносних функција. Ово се такође односи и на 64-битне верзије других оперативних система, као што је Линук. Корисници Линука ће добити безбедносне предности преласком на 64-битну верзију своје Линук дистрибуције.

    Насумични распоред адресног простора

    АСЛР је сигурносна функција која узрокује насумично распоређивање локација података у меморији. Пре АСЛР-а, локације података у меморији програма могу бити предвидљиве, што чини нападе на програм много лакшим. Са АСЛР, нападач мора да погоди тачну локацију у меморији када покушава да искористи рањивост у програму. Погрешна претпоставка може довести до рушења програма, тако да нападач неће моћи поново покушати.

    Ова безбедносна функција се такође користи на 32-битним верзијама оперативног система Виндовс и других оперативних система, али је много моћнија у 64-битним верзијама оперативног система Виндовс. 64-битни систем има много већи адресни простор од 32-битног система, што чини АСЛР много ефикаснијим.

    Обавезно потписивање возача

    64-битна верзија оперативног система Виндовс намеће обавезно потписивање управљачког програма. Сви кодови управљачких програма на систему морају имати дигитални потпис. Ово укључује управљачке програме уређаја кернел-моде и управљачке програме за кориснички режим, као што су управљачки програми за штампаче.

    Обавезно потписивање управљачког програма спречава неподобне управљачке програме које пружа злонамерни софтвер на систему. Аутори малваре-а ће морати некако заобићи процес потписивања кроз боот-тиме рооткит или ће успјети потписати заражене управљачке програме с важећим цертификатом украденим од легитимног развојног програмера. То отежава покретање инфицираних управљачких програма на систему.

    Потписивање управљачког програма може се извршити и на 32-битним верзијама оперативног система Виндовс, али није - вероватно за наставак компатибилности са старим 32-битним управљачким програмима који можда нису потписани.

    Да бисте онемогућили потписивање управљачког програма у току развоја на 64-битним издањима оперативног система Виндовс, морали бисте приложити програм за отклањање когела или користити посебну опцију за покретање која се не одржава у системским поновним покретањима.

    Кернел Патцх Протецтион

    КПП, познат и као ПатцхГуард, је безбедносна функција која се налази само на 64-битним верзијама оперативног система Виндовс. ПатцхГуард спречава софтвер, чак и управљачке програме који раде у кернел-моду, да закрпи Виндовс кернел. Ово је увек било неподржано, али је технички могуће на 32-битним верзијама оперативног система Виндовс. Неки 32-битни антивирусни програми имплементирали су своје антивирусне мјере помоћу кернел патцхинга.

    ПатцхГуард спречава да драјвери за уређаје закрпе кернел. На пример, ПатцхГуард спречава да рооткитови модификују Виндовс кернел да би се уградили у оперативни систем. Ако се открије покушај закрпе кернела, Виндовс ће се одмах угасити плавим екраном или поново покренути.

    Ова заштита се може поставити на 32-битну верзију оперативног система Виндовс, али није - вероватно за наставак компатибилности са старим 32-битним софтвером који зависи од овог приступа.

    Заштита извршења података

    ДЕП дозвољава оперативном систему да означи одређене области меморије као „не-извршну“ постављањем „НКС бита“. Подручја меморије за које се претпоставља да имају само податке неће бити извршна.

    На пример, на систему без ДЕП-а, нападач може да користи неку врсту преливања бафера да би написао код у регион меморије апликације. Овај код би тада могао бити извршен. Код ДЕП-а, нападач може написати код у регију меморије апликације - али овај регион би био означен као не-извршан и није могао бити извршен, што би зауставило напад.

    64-битни оперативни системи имају ДЕП заснован на хардверу. Иако је ово подржано и за 32-битне верзије оперативног система Виндовс, ако имате модерни процесор, подразумеване поставке су строже и ДЕП је увек омогућен за 64-битне програме, док је за 32-битне програме онемогућен због компатибилности.

    Дијалог за конфигурацију ДЕП-а у оперативном систему Виндовс је помало варљив. Као што наводи Мицрософтова документација, ДЕП се увек користи за све 64-битне процесе:

    „Поставке конфигурације системског ДЕП-а примењују се само за 32-битне апликације и процесе када се користе на 32-битним или 64-битним верзијама оперативног система Виндовс. У 64-битним верзијама оперативног система Виндовс, ако је доступан ДЕП са хардверским подешавањем, он се увек примењује на 64-битне процесе и меморијске просторе језгра, а не постоје ни поставке конфигурације система које би је онемогућиле. "

    ВОВ64

    64-битне верзије оперативног система Виндовс покрећу 32-битни Виндовс софтвер, али то раде преко слоја компатибилности познатог као ВОВ64 (Виндовс 32-битни на Виндовс 64-битном). Овај слој компатибилности намеће нека ограничења за ове 32-битне програме, што може да спречи правилно функционисање 32-битног малвера. 32-битни малвер такође неће моћи да се покрене у режиму кернела - само 64-битни програми то могу да раде на 64-битном оперативном систему - тако да то може да спречи да неки старији 32-битни малвер исправно функционише. На пример, ако имате стари аудио ЦД са Сони рооткитом, он неће моћи да се инсталира на 64-битну верзију оперативног система Виндовс.

    64-битне верзије оперативног система Виндовс такође испуштају подршку за старе 16-битне програме. Поред спречавања извршавања древних 16-битних вируса, то ће такође натерати компаније да надограде своје древне 16-битне програме који могу бити рањиви и непоправљени.

    С обзиром на то колико су 64-битне верзије Виндовса данас раширене, нови малвер ће вероватно бити способан да ради на 64-битном Виндовс-у. Међутим, недостатак компатибилности може помоћи у заштити од старог малвера у дивљини.


    Ако не користите шкрипаве старе 16-битне програме, стари хардвер који нуди само 32-битне управљачке програме или рачунар са прилично старим 32-битним процесором, требало би да користите 64-битну верзију оперативног система Виндовс. Ако нисте сигурни коју верзију користите, али имате модеран рачунар са оперативним системом Виндовс 7 или 8, вероватно користите 64-битно издање.

    Наравно, ниједна од ових безбедносних функција није сигурна, а 64-битна верзија оперативног система Виндовс је још увек подложна малваре-у. Међутим, 64-битне верзије оперативног система Виндовс дефинитивно су сигурније.

    Имаге Цредит: Виллиам Хоок на Флицкр-у