Homepage » hogyan kell » Miért a Windows 64 bites verziója több biztonságos

    Miért a Windows 64 bites verziója több biztonságos

    A legtöbb új számítógép már évek óta a Windows 64 bites verziójával, mind a Windows 7, mind a 8-at szállítja. A Windows 64 bites verziói nem csak a további memóriát használják. Ők is biztonságosabbak, mint a 32 bites verziók.

    A 64 bites operációs rendszerek nem védettek a rosszindulatú programokra, de több biztonsági funkciójuk van. Ez egy része más operációs rendszerek 64 bites verzióira is vonatkozik, mint például a Linux. A Linux-felhasználók a Linux-disztribúció 64-bites verziójára váltva biztonsági előnyöket kapnak.

    Címterület-elrendezés Véletlenszerűség

    Az ASLR olyan biztonsági szolgáltatás, amely a program adathelyeinek véletlenszerű elrendezését teszi lehetővé a memóriában. Az ASLR előtt a program memóriájában lévő adathelyek kiszámíthatóak lehetnek, ami sokkal könnyebbé tette a programok támadását. Az ASLR használatával a támadónak ki kell találnia a helyes helyet a memóriában, amikor egy program sebezhetőségét próbálja kihasználni. A helytelen találgatás a program összeomlását eredményezheti, így a támadó nem próbálja újra.

    Ezt a biztonsági funkciót a Windows és más operációs rendszerek 32 bites verzióiban is használják, de a Windows 64 bites verzióiban sokkal hatékonyabb. A 64 bites rendszer sokkal nagyobb címteret biztosít, mint egy 32 bites rendszer, így az ASLR sokkal hatékonyabb.

    Kötelező járművezetői aláírás

    A Windows 64 bites verziója kötelezi a kötelező meghajtó aláírást. A rendszeren lévő összes vezető kódnak digitális aláírással kell rendelkeznie. Ez magában foglalja a kernel módú eszközillesztőket és a felhasználói módú illesztőprogramokat, például a nyomtató-illesztőprogramokat.

    A kötelező meghajtó-aláírás megakadályozza, hogy a rosszindulatú program által biztosított aláírt illesztőprogramok futhassanak a rendszeren. A rosszindulatú programok szerzőinek valahogy ki kell lépniük az aláírási folyamatot egy boot-time rootkit-on keresztül, vagy sikerülnek aláírniuk a fertőzött illesztőprogramokat egy érvényes igazolókkal, amelyeket egy jogos illesztőprogram-fejlesztőtől elloptak. Ez megnehezíti a fertőzött járművezetők számára a rendszer futtatását.

    Az illesztőprogramok aláírása a Windows 32 bites verzióiban is végrehajtható, de ez nem valószínű, hogy továbbra is kompatibilis lesz a régi 32 bites illesztőprogramokkal, amelyeket nem írtak alá.

    A Windows 64-bites kiadásaiban történő fejlesztés során az illesztőprogramok aláírásának letiltásához csatolnia kell egy rendszermag hibakeresőt, vagy használnia kell egy speciális indítási opciót, amely nem marad meg a rendszer újraindításakor.

    Kernel javítás védelem

    A KPP, más néven PatchGuard, egy biztonsági szolgáltatás, amely csak a Windows 64 bites verzióiban található. A PatchGuard megakadályozza, hogy a szoftver, még a rendszermag-üzemmódban futó illesztőprogramok is, a Windows rendszermagját fékezze be. Ez mindig nem támogatott, de technikailag lehetséges a Windows 32 bites verzióiban. Néhány 32 bites vírusvédelmi program a kernel javításával végrehajtotta a víruskereső intézkedéseket.

    A PatchGuard megakadályozza az eszközillesztőknek a rendszermag patchingelését. Például a PatchGuard megakadályozza, hogy a rootkitek módosítsák a Windows kernelt, hogy beágyazódjanak az operációs rendszerbe. Ha kernel javítás kísérletet észlel, a Windows azonnal egy kék képernyővel vagy újraindítással kapcsol le.

    Ezt a védelmet a Windows 32 bites verziójába lehetne telepíteni, de ez nem volt - valószínűleg a korábbi 32 bites szoftverekkel való kompatibilitás, amely e hozzáféréstől függ..

    Adatkezelés védelme

    A DEP lehetővé teszi az operációs rendszer számára, hogy „NX bit beállításával” bizonyos memóriaterületeket „nem végrehajthatónak” jelölhessen. A memóriát csak az adatok tárolására tervezték..

    Például egy DEP nélküli rendszerben a támadó valamilyen puffer túlcsordulást használhat a kód beírásához az alkalmazás memóriájának egy régiójába. Ezt a kódot ezután végre lehet hajtani. A DEP használatával a támadó kódot írhat az alkalmazás memóriájának egy régiójába - de ez a régió nem lesz végrehajtható, és nem hajtható végre, ami leállítaná a támadást.

    A 64 bites operációs rendszerek hardver alapú DEP-vel rendelkeznek. Bár ez a Windows 32 bites verziói is támogatottak, ha van egy modern CPU, az alapértelmezett beállítások szigorúbbak és a DEP mindig engedélyezett a 64 bites programokra, míg a 32 bites programok alapértelmezés szerint kompatibilitási okok miatt le vannak tiltva.

    A DEP konfigurációs párbeszédablak egy kicsit félrevezető. A Microsoft dokumentációs állapotában a DEP-t mindig minden 64 bites folyamatban használják:

    „A rendszer DEP konfigurációs beállításai csak 32 bites alkalmazásokra és folyamatokra vonatkoznak, ha a Windows 32 vagy 64 bites verzióiban fut. A Windows 64 bites változataiban, ha a hardver által végrehajtott DEP elérhető, mindig a 64 bites folyamatokra és a kernel memóriaterületekre vonatkozik, és nincsenek rendszerkonfigurációs beállítások, amelyek letiltják. "

    WOW64

    A Windows 64 bites verziói 32 bites Windows szoftvert futtatnak, de egy WOW64 néven ismert kompatibilitási rétegben (Windows 64 bites Windows 32 bites). Ez a kompatibilitási réteg megszorítja a 32 bites programokra vonatkozó korlátozásokat, amelyek megakadályozhatják a 32 bites malware működését. A 32 bites rosszindulatú programok nem fognak futtatni a kernel módban - csak 64 bites programok képesek erre 64 bites operációs rendszeren - így ez megakadályozhatja néhány régebbi 32 bites malware működését. Ha például van egy régi audio CD-je a Sony rootkit-szal, akkor nem lesz képes a Windows 64 bites verziójára telepíteni.

    A Windows 64 bites változatai szintén támogatják a régi 16 bites programok támogatását. Amellett, hogy megakadályozza az ősi 16-bites vírusok végrehajtását, ez arra is kényszeríti a vállalatokat, hogy frissítsék az ősi 16 bites programjaikat, amelyek sérülékenyek és meg nem bonthatók.

    Tekintettel arra, hogy a Windows 64 bites verziói milyen széles körben elterjedtek, valószínűleg az új rosszindulatú programok 64 bites Windows-on futhatnak. Azonban a kompatibilitás hiánya védelmet nyújt a vadon élő régebbi kártékony programok ellen.


    Hacsak nem használja a 16 bites, régimódi hardvereket, amelyek csak 32 bites meghajtókat kínálnak, vagy egy olyan számítógépet, amely meglehetősen régi 32 bites CPU-t használ, akkor a Windows 64 bites verzióját kell használnia. Ha nem biztos benne, hogy melyik verziót használja, de van egy modern számítógép, amelyen Windows 7 vagy 8 van, valószínűleg a 64 bites kiadást használja.

    Természetesen ezeknek a biztonsági funkcióknak egyike sem lehet bolond, és a Windows 64 bites verziója még mindig sebezhető a rosszindulatú programok ellen. A Windows 64 bites verziói azonban biztosan biztonságosabbak.

    Képhitel: William Hook a Flickr-en