Hjemmeside » hvordan » Hvorfor 64-bit version af Windows er mere sikker

    Hvorfor 64-bit version af Windows er mere sikker

    De fleste nye pc'er har leveret med 64-bit version af Windows - både Windows 7 og 8 - i mange år nu. 64-bit bit versioner af Windows handler ikke kun om at udnytte ekstra hukommelse. De er også mere sikre end 32-bit versioner.

    64-bit operativsystemer er ikke immune for malware, men de har flere sikkerhedsfunktioner. Nogle af dette gælder også for 64-bit versioner af andre operativsystemer, som Linux. Linux brugere får sikkerhedsfordele ved at skifte til en 64-bit version af deres Linux distribution.

    Adresse Space Layout Randomization

    ASLR er en sikkerhedsfunktion, der forårsager, at et programs datasteder er tilfældigt arrangeret i hukommelsen. Før ASLR kan et programs datalokaler i hukommelsen være forudsigelige, hvilket gjorde angreb på et program meget lettere. Med ASLR skal en angriber gætte det korrekte sted i hukommelsen, når man forsøger at udnytte en sårbarhed i et program. Et ukorrekt gæt kan resultere i, at programmet krasjer, så angriberen ikke kan prøve igen.

    Denne sikkerhedsfunktion bruges også på 32-bit versioner af Windows og andre operativsystemer, men det er langt mere kraftfuldt på 64-bit versioner af Windows. Et 64-bit system har et meget større adresserum end et 32-bit system, hvilket gør ASLR så meget mere effektivt.

    Obligatorisk førersignering

    64-bit version af Windows håndhæver obligatorisk driver underskrift. Alle førerkoder på systemet skal have en digital signatur. Dette omfatter drivere til kernel-mode-enheder og brugerdrivere, som f.eks. Printerdrivere.

    Obligatorisk førersignering forhindrer usignerede drivere, der leveres af malware, fra at køre på systemet. Malwareforfattere skal på en eller anden måde omgå signaturprocessen via en rootkit i boot-tid eller klare at underskrive de inficerede drivere med et gyldigt certifikat stjålet fra en legitim driverudvikler. Dette gør det vanskeligere for inficerede drivere at køre på systemet.

    Driver-signering kan også håndhæves på 32-bit versioner af Windows, men det er ikke sandsynligt for fortsat kompatibilitet med gamle 32-bit drivere, der muligvis ikke er blevet underskrevet.

    For at deaktivere driverens underskrift under udvikling på 64-bit udgaver af Windows, skal du vedhæfte en kernel debugger eller bruge en særlig opstartsindstilling, der ikke vedvarer på tværs af system genstarter.

    Kernel Patch Beskyttelse

    KPP, også kendt som PatchGuard, er en sikkerhedsfunktion, der kun findes på 64-bit versioner af Windows. PatchGuard forhindrer software, selvom drivere kører i kernel-tilstand, fra at patchere Windows-kernen. Dette har altid været unsupported, men det er teknisk muligt på 32-bit versioner af Windows. Nogle 32-bit antivirusprogrammer har implementeret deres antivirusbeskyttelsesforanstaltninger ved hjælp af kernepatchning.

    PatchGuard forhindrer enhedsdrivere i at patchere kernen. For eksempel forhindrer PatchGuard rootkits fra at ændre Windows-kernen til at integrere sig i operativsystemet. Hvis der opdages et forsøg på kerneplettering, lukker Windows straks af med en blå skærm eller genstartes.

    Denne beskyttelse kunne installeres på 32-bit versionen af ​​Windows, men det har ikke været - sandsynligt for fortsat kompatibilitet med tidligere 32-bit software, der afhænger af denne adgang.

    Databeskyttelse

    DEP giver et operativsystem mulighed for at markere bestemte områder af hukommelsen som "ikke-eksekverbar" ved at indstille en "NX bit". Områder med hukommelse, der kun skal indeholde data, vil ikke kunne eksekveres.

    For eksempel kan en angriber på et system uden DEP bruge en form for bufferoverløb til at skrive kode til en region i en applikations hukommelse. Denne kode kan derefter udføres. Med DEP kunne angriberen skrive kode til en region i programmets hukommelse - men denne region ville blive markeret som ikke-eksekverbar og kunne ikke udføres, hvilket ville stoppe angrebet.

    64-bit operativsystemer har hardwarebaseret DEP. Selvom dette også understøttes på 32-bit versioner af Windows, hvis du har en moderne CPU, er standardindstillingerne strengere, og DEP er altid aktiveret til 64-bit programmer, mens det som standard er deaktiveret til 32-bit-programmer af kompatibilitetsgrunde.

    DEP-konfigurationsdialogen i Windows er lidt vildledende. Som Microsoft's dokumentation hedder, anvendes DEP altid til alle 64-bit processer:

    "System DEP konfigurationsindstillinger gælder kun for 32-bit applikationer og processer, når de kører på 32-bit eller 64-bit versioner af Windows. På 64-bit versioner af Windows, hvis der findes hardware-enforced DEP, anvendes den altid til 64-bit processer og kernel memory-mellemrum, og der er ingen systemkonfigurationsindstillinger for at deaktivere den. "

    WOW64

    64-bit versioner af Windows kører 32-bit Windows-software, men de gør det gennem et kompatibilitetslag kendt som WOW64 (Windows 32-bit på Windows 64-bit). Dette kompatibilitetslag håndhæver nogle begrænsninger for disse 32-bit-programmer, hvilket kan forhindre, at 32-biters malware fungerer korrekt. 32-biters malware kan heller ikke køre i kernel-tilstand - kun 64-bit-programmer kan gøre det på et 64-bit-operativsystem - så det kan forhindre, at nogle ældre 32-biters malware fungerer korrekt. Hvis du for eksempel har en gammel lyd-cd med Sony rootkit på den, kan den ikke installere sig selv på en 64-bit version af Windows.

    64-bit versioner af Windows slipper også støtte til gamle 16-bit-programmer. Ud over at forhindre gamle 16-bit viruser i at udføre, vil dette også tvinge virksomhederne til at opgradere deres gamle 16-bitsprogrammer, der kunne være sårbare og upatchede.

    I betragtning af, hvordan udbredte 64-bit versioner af Windows nu er, vil ny malware sandsynligvis være i stand til at køre på 64-bit Windows. Manglen på kompatibilitet kan dog hjælpe med at beskytte mod gamle malware i naturen.


    Medmindre du bruger knappe gamle 16-bit programmer, gammel hardware, der kun tilbyder 32-bit drivere eller en computer med en ret gammel 32-bit CPU, skal du bruge 64-bit version af Windows. Hvis du ikke er sikker på hvilken version du bruger, men du har en moderne computer, der kører Windows 7 eller 8, bruger du sandsynligvis 64-bit udgaven.

    Selvfølgelig er ingen af ​​disse sikkerhedsfunktioner ubestridelige, og en 64-bit version af Windows er stadig sårbar overfor malware. Men 64-bit versioner af Windows er helt sikkert mere sikre.

    Billedkredit: William Hook on Flickr