Prečo je 64-bitová verzia systému Windows bezpečnejšia
Väčšina nových počítačov sa dodáva so 64-bitovou verziou systému Windows - ako Windows 7, tak aj 8 - už roky. 64-bitové verzie systému Windows nie sú len o využití ďalšej pamäte. Sú tiež bezpečnejšie ako 32-bitové verzie.
64-bitové operačné systémy nie sú imúnne voči škodlivému softvéru, ale majú viac bezpečnostných funkcií. Niektoré z nich sa týkajú aj 64-bitových verzií iných operačných systémov, ako napríklad Linux. Používatelia systému Linux získajú výhody bezpečnosti tým, že prejdú na 64-bitovú verziu distribúcie systému Linux.
Usporiadanie rozmiestnenia adresy priestorov
ASLR je bezpečnostná funkcia, ktorá spôsobuje náhodnú usporiadanie dátových umiestnení programu v pamäti. Pred ASLR by bolo možné predpovedať umiestnenie dát v pamäti programu, čo uľahčilo útoky na program. S ASLR musí útočník odhadnúť správnu polohu v pamäti pri pokuse o zneužitie zraniteľnosti v programe. Nesprávne odhadnutie môže spôsobiť zlyhanie programu, takže útočník nebude môcť skúsiť znova.
Táto bezpečnostná funkcia sa používa aj v 32-bitových verziách systému Windows a iných operačných systémoch, ale je oveľa výkonnejšia v 64-bitových verziách systému Windows. 64-bitový systém má oveľa väčší adresový priestor ako 32-bitový systém, čo robí ASLR oveľa efektívnejším.
Povinné podpisovanie vodiča
64-bitová verzia systému Windows vyžaduje povinné podpisovanie vodiča. Všetky kódy ovládačov v systéme musia mať digitálny podpis. Zahŕňajú ovládače zariadení v režime kernel a ovládače používateľského režimu, ako sú ovládače tlačiarne.
Povinné podpisovanie vodiča zabraňuje spusteniu nepodpísaných ovládačov poskytovaných škodlivým softvérom v systéme. Autori škodlivého softvéru budú musieť akýmkoľvek spôsobom obísť proces podpisovania prostredníctvom rootkitu pri spustení systému alebo sa podarí podpísať infikované ovládače s platným certifikátom odcudzeným od legitímneho vývojára ovládačov. To sťažuje infikované ovládače v systéme.
Podpisovanie ovládačov by sa mohlo vynucovať aj v 32-bitových verziách systému Windows, no pravdepodobne to nie je pravdepodobne pre pokračujúcu kompatibilitu so starými 32-bitovými ovládačmi, ktoré pravdepodobne neboli podpísané.
Ak chcete zakázať podpisovanie vodiča počas vývoja na 64-bitových vydaniach systému Windows, museli by ste pripojiť ladiaci program jadra alebo použiť špeciálnu možnosť spúšťania, ktorá nepretrváva medzi reštartami systému.
Ochrana proti opravám jadra
KPP, tiež známy ako PatchGuard, je bezpečnostná funkcia, ktorá sa nachádza iba v 64-bitových verziách systému Windows. Program PatchGuard zabraňuje softvéru, dokonca aj ovládačom bežiacom v režime kernel, aby opravil jadro systému Windows. Toto bolo vždy nepodporované, ale je technicky možné v 32-bitových verziách systému Windows. Niektoré 32-bitové antivírusové programy implementovali svoje antivírusové ochranné opatrenia pomocou korekcie jadra.
PatchGuard zabraňuje tomu, aby sa ovládače zariadení opravovali. Napríklad PatchGuard bráni rootkitom modifikovať jadro systému Windows, aby sa do operačného systému vložili. Ak sa zistí pokus o opravu jadra, systém Windows sa ihneď vypne modrou obrazovkou alebo reštartuje.
Táto ochrana by mohla byť zavedená na 32-bitovú verziu systému Windows, ale nebola pravdepodobná z dôvodu pokračujúcej kompatibility so starším 32-bitovým softvérom, ktorý závisí od tohto prístupu.
Ochrana údajov
DEP umožňuje operačnému systému označiť určité oblasti pamäte ako "nevykonateľné" nastavením "bitu NX". Oblasti pamäte, ktoré majú obsahovať iba údaje, nebudú spustiteľné.
Napríklad v systéme bez DEP by útočník mohol použiť nejaký druh pretečenia vyrovnávacej pamäte na zápis kódu do oblasti pamäte aplikácie. Tento kód by potom mohol byť vykonaný. S DEP by útočník mohol napísať kód do oblasti pamäte aplikácie - ale táto oblasť by bola označená ako nevykonateľná a nemohla by byť vykonaná, čo by zastavilo útok.
64-bitové operačné systémy majú hardvérové DEP. Aj keď je to aj v 32-bitových verziách systému Windows, ak máte moderný procesor, predvolené nastavenia sú prísnejšie a DEP je vždy povolené pre 64-bitové programy, zatiaľ čo je z dôvodu kompatibility v predvolenom nastavení zakázané pre 32-bitové programy.
Dialog konfigurácie DEP v systéme Windows je trochu zavádzajúci. Ako sa uvádza v dokumentácii spoločnosti Microsoft, DEP sa vždy používa pre všetky 64-bitové procesy:
"Nastavenia konfigurácie systému DEP sa vzťahujú iba na 32-bitové aplikácie a procesy pri behu 32-bitových alebo 64-bitových verziách systému Windows. V prípade 64-bitových verzií systému Windows, ak je k dispozícii hardwarovo vynútená funkcia DEP, je vždy aplikovaná na 64-bitové procesy a priestory pamäte jadra a neexistuje žiadne nastavenie systémovej konfigurácie, ktorá by ju deaktivovala. "
WOW64
64-bitové verzie systému Windows majú 32-bitový softvér Windows, ale robia to prostredníctvom vrstvy kompatibility známej ako WOW64 (Windows 32-bit na 64-bitovom systéme Windows). Táto kompatibilná vrstva presadzuje niektoré obmedzenia týchto 32-bitových programov, čo môže zabrániť správnemu fungovaniu 32-bitového malware. 32-bitový malware nebude môcť bežať aj v režime jadra - na 64-bitovom operačnom systéme to môže robiť len 64-bitové programy - čo môže zabrániť správnemu fungovaniu niektorého staršieho 32-bitového škodlivého softvéru. Napríklad, ak máte staré zvukové CD so rootkitom Sony, nebude možné ho nainštalovať na 64-bitovú verziu systému Windows.
64-bitové verzie systému Windows tiež znižujú podporu starých 16-bitových programov. Okrem prevencie starých 16-bitových vírusov od vykonávania bude toto prinútiť spoločnosti aj k tomu, aby upgradovali svoje staré 16-bitové programy, ktoré by mohli byť zraniteľné a neopracované.
Vzhľadom na to, ako sú teraz rozšírené 64-bitové verzie systému Windows, nový malware bude pravdepodobne schopný bežať na 64-bitových systémoch Windows. Nedostatok kompatibility však môže pomôcť chrániť pred starším škodlivým softvérom vo voľnej prírode.
Pokiaľ nepoužívate staré 16-bitové programy, starodávny hardvér, ktorý ponúka iba 32-bitové ovládače alebo počítač s pomerne starým 32-bitovým procesorom, mali by ste používať 64-bitovú verziu systému Windows. Ak si nie ste istí, ktorú verziu používate, ale máte moderný počítač so systémom Windows 7 alebo 8, pravdepodobne používate 64-bitovú verziu.
Samozrejme, žiadna z týchto bezpečnostných funkcií nie je spoľahlivá a 64-bitová verzia systému Windows je stále zraniteľná voči malwaru. Avšak 64-bitové verzie systému Windows sú určite bezpečnejšie.
Image Credit: William Hook na Flickr