Kāpēc 64 bitu Windows versija ir drošāka
Lielākā daļa jauno datoru jau vairākus gadus ir bijuši ar Windows 64 bitu versiju - gan Windows 7, gan 8. 64 bitu Windows versijas nav tikai par papildu atmiņas izmantošanu. Tās ir arī drošākas par 32 bitu versijām.
64 bitu operētājsistēmas nav aizsargātas pret ļaunprātīgu programmatūru, bet tām ir vairāk drošības elementu. Daži no tiem attiecas arī uz citu operētājsistēmu 64 bitu versijām, piemēram, Linux. Linux lietotāji iegūs drošības priekšrocības, pārslēdzoties uz 64 bitu versiju Linux izplatīšanai.
Adreses vietas izkārtojums Randomizācija
ASLR ir drošības līdzeklis, kas izraisa programmas datu atrašanās vietu nejaušu sakārtošanu atmiņā. Pirms ASLR, programmas datu atrašanās vietas atmiņā varētu būt paredzamas, kas padarīja uzbrukumus programmai daudz vieglāk. Izmantojot ASLR, uzbrucējam ir jānovērtē pareizā vieta atmiņā, mēģinot izmantot programmas ievainojamību. Nepareizs uzminējums var izraisīt programmas crashing, tāpēc uzbrucējs nevarēs mēģināt vēlreiz.
Šo drošības funkciju izmanto arī Windows un citu operētājsistēmu 32 bitu versijās, bet tas ir daudz jaudīgāks Windows 64 bitu versijās. 64 bitu sistēmai ir daudz lielāka adreses telpa nekā 32 bitu sistēmai, padarot ASLR daudz efektīvāku.
Obligāta vadītāja parakstīšana
Windows 64 bitu versija nodrošina obligātu draivera parakstīšanu. Visiem sistēmas vadītāja kodiem jābūt ciparparakstam. Tas ietver kodola režīma ierīču draiverus un lietotāja režīma draiverus, piemēram, printera draiverus.
Obligāta vadītāja parakstīšana novērš neparakstītu draiveru, ko ļaunprātīga programmatūra rada sistēmā. Ļaunprātīgu programmu autoriem kaut kādā veidā būs jāpārvar parakstīšanas process, izmantojot bootkit rootkit, vai jāpārvalda inficēto draiveru parakstīšana ar derīgu sertifikātu, kas nozagts no likumīga vadītāja izstrādātāja. Tas apgrūtina inficēto draiveru darbību sistēmā.
Vadītāja parakstīšana var tikt īstenota arī 32 bitu Windows versijās, bet tas, iespējams, nav saderīgs ar vecajiem 32 bitu draiveriem, kas nav parakstīti.
Lai atspējotu draivera parakstīšanu izstrādes laikā, izmantojot 64 bitu Windows versijas, jums būs jāpievieno kodola atkļūdotājs vai jāizmanto īpaša startēšanas opcija, kas nepaliek pāri sistēmas atkārtotai darbībai.
Kernel Patch Protection
KPP, kas pazīstams arī kā PatchGuard, ir drošības līdzeklis, kas atrodams tikai Windows 64 bitu versijās. PatchGuard novērš programmatūras, pat draiveru, kas darbojas kodola režīmā, patching Windows kodolu. Tas vienmēr ir bijis neatbalstīts, bet tas ir tehniski iespējams 32 bitu Windows versijās. Dažas 32 bitu antivīrusu programmas ir ieviesušas pretvīrusu aizsardzības pasākumus, izmantojot kodola ielāpu.
PatchGuard neļauj ierīces draiveriem kodēt kodolu. Piemēram, PatchGuard neļauj rootkit pārveidot Windows kodolu, lai iegultu sevi operētājsistēmā. Ja tiek konstatēts kodola ielāpu mēģinājums, sistēma Windows nekavējoties tiks izslēgta ar zilu ekrānu vai atsāknēšana.
Šo aizsardzību varētu ieviest Windows 32 bitu versijā, taču tā nav bijusi - iespējams, ka tā turpinās saderību ar iepriekšējo 32 bitu programmatūru, kas ir atkarīga no šīs piekļuves.
Datu izpildes aizsardzība
DEP ļauj operētājsistēmai atzīmēt noteiktās atmiņas vietas kā “neizpildāmus”, nosakot “NX bitu”. Atmiņas apgabali, kuros paredzēts saglabāt tikai datus, nebūs izpildāmi.
Piemēram, sistēmā, kurā nav DEP, uzbrucējs var izmantot sava veida bufera pārplūdi, lai rakstītu kodu programmas atmiņas apgabalā. Pēc tam šo kodu varētu izpildīt. Izmantojot DEP, uzbrucējs var ierakstīt kodu programmas atmiņas apgabalā, bet šis reģions būtu atzīmēts kā neizpildāms un nevar tikt izpildīts, kas apturētu uzbrukumu.
64 bitu operētājsistēmās ir datorizēta DEP. Lai gan tas ir atbalstīts arī 32 bitu Windows versijās, ja jums ir moderns CPU, noklusējuma iestatījumi ir stingrāki un 64 bitu programmām DEP vienmēr ir iespējota, savukārt 32 bitu programmām pēc noklusējuma tas ir atspējots saderības apsvērumu dēļ..
DEP konfigurācijas dialoglodziņš sistēmā Windows ir mazliet maldinošs. Kā Microsoft dokumentācija norāda, DEP vienmēr tiek izmantots visiem 64 bitu procesiem:
“Sistēmas DEP konfigurācijas iestatījumi attiecas tikai uz 32 bitu lietojumprogrammām un procesiem, kad darbojas Windows 32 vai 64 bitu versijās. Windows 64 bitu versijās, ja ir pieejama aparatūras piespiedu DEP, tā vienmēr tiek izmantota 64 bitu procesos un kodola atmiņas telpās, un nav sistēmas konfigurācijas iestatījumu, lai to atspējotu. "
WOW64
64 bitu Windows versijas vada 32 bitu Windows programmatūru, bet tās dara, izmantojot saderības slāni, kas pazīstama kā WOW64 (Windows 32 bitu sistēma Windows 64 bitu versijā). Šis saderības slānis īsteno dažus ierobežojumus šīm 32 bitu programmām, kas var kavēt 32 bitu ļaunprātīgas programmatūras pareizu darbību. 32 bitu ļaunprātīga programmatūra arī nevarēs darboties kodola režīmā - tikai 64 bitu programmas var to darīt 64 bitu operētājsistēmā - tas var traucēt dažiem vecākiem 32 bitu ļaunprātīgas programmatūras darboties pareizi. Piemēram, ja jums ir vecs audio kompaktdisks ar Sony rootkit, tas nevarēs instalēt sevi 64 bitu Windows versijā.
64 bitu Windows versijas arī atbalsta veco 16 bitu programmu atbalstu. Papildus tam, lai novērstu seno 16 bitu vīrusu izpildi, tas arī liks uzņēmumiem uzlabot savas senās 16 bitu programmas, kas varētu būt neaizsargātas un nesabojātas.
Ņemot vērā, cik plaši izplatītās 64 bitu versijas tagad ir Windows, jaunās ļaunprātīgās programmatūras varēs darboties 64 bitu Windows. Tomēr savietojamības trūkums var palīdzēt aizsargāt pret veco ļaunprātīgu programmatūru savvaļā.
Ja vien jūs neizmantojat creaky vecās 16 bitu programmas, seno aparatūru, kas piedāvā tikai 32 bitu draiverus vai datoru ar diezgan vecu 32 bitu CPU, jums vajadzētu izmantot Windows 64 bitu versiju. Ja neesat pārliecināts, kuru versiju lietojat, bet jums ir mūsdienīgs dators, kurā darbojas sistēma Windows 7 vai 8, iespējams, izmantojat 64 bitu versiju.
Protams, neviens no šiem drošības līdzekļiem nav drošs, un 64 bitu Windows versija joprojām ir neaizsargāta pret ļaunprātīgu programmatūru. Tomēr 64 bitu Windows versijas noteikti ir drošākas.
Attēla kredīts: William Hook par Flickr
