18Aug
De fleste nye PCer har levert med 64-bitersversjonen av Windows - både Windows 7 og 8 - i mange år nå.64-biters versjoner av Windows handler ikke bare om å utnytte ekstra minne. De er også sikrere enn 32-biters versjoner.
64-biters operativsystemer er ikke immune mot skadelig programvare, men de har flere sikkerhetsfunksjoner. Noen av dette gjelder også 64-biters versjoner av andre operativsystemer, for eksempel Linux. Linux-brukere vil få sikkerhetsfordeler ved å bytte til en 64-biters versjon av Linux-distribusjonen.
Adresse Mellomrom Layout Randomisering
ASLR er en sikkerhetsfunksjon som forårsaker at et programs dataplasser blir tilfeldig ordnet i minnet. Før ASLR, kan et programs dataplasser i minnet være forutsigbart, noe som gjorde angrep på et program mye lettere. Med ASLR må en angriper gjette riktig sted i minnet når du prøver å utnytte et sikkerhetsproblem i et program. En feilaktig gjetning kan føre til at programmet krasjer, slik at angriperen ikke kan prøve igjen.
Denne sikkerhetsfunksjonen brukes også på 32-biters versjoner av Windows og andre operativsystemer, men det er mye kraftigere på 64-biters versjoner av Windows. Et 64-biters system har et mye større adresserom enn et 32-bits system, noe som gjør ASLR så mye mer effektivt.
Obligatorisk sjåførsignering
64-biters versjon av Windows håndhever obligatorisk sjåførsignering. All driverkode på systemet må ha en digital signatur. Dette inkluderer drivere for kjernemodusenheter og brukermodus, for eksempel skriverdrivere.
Obligatorisk sjåførsignering forhindrer usignerte drivere som leveres av malware fra å kjøre på systemet. Forfattere av skadelig programvare må på en eller annen måte omgå signeringsprosessen via en rootkit i oppstartstid, eller klarer å signere de infiserte driverne med et gyldig sertifikat stjålet fra en legitim driverutvikler. Dette gjør det vanskeligere for infiserte drivere å kjøre på systemet.
Driver-signering kan også håndheves på 32-biters versjoner av Windows, men det er ikke sannsynlig for fortsatt kompatibilitet med gamle 32-biters drivere som kanskje ikke har blitt signert.
Hvis du vil deaktivere driverens signering under utvikling på 64-biters utgaver av Windows, må du legge ved en feilsøkingsprogramvare eller bruke et spesielt oppstartingsalternativ som ikke vedvarer på systemstart.
Kernelpatchbeskyttelse
KPP, også kjent som PatchGuard, er en sikkerhetsfunksjon som bare finnes på 64-biters versjoner av Windows. PatchGuard forhindrer programvare, selv drivere som kjører i kjernemodus, fra å lappe Windows-kjernen. Dette har alltid vært ikke støttet, men det er teknisk mulig på 32-biters versjoner av Windows. Noen 32-biters antivirusprogrammer har implementert sine antivirusbeskyttelsesforanstaltninger ved hjelp av kjernepatching.
PatchGuard forhindrer at enhetsdriverne klipper kjernen. For eksempel forhindrer PatchGuard rootkits fra å endre Windows-kjernen for å legge seg inn i operativsystemet. Hvis det oppdages et forsøk på kjernepatching, stopper Windows umiddelbart med en blå skjerm eller startes på nytt.
Denne beskyttelsen kan settes på plass i 32-bitersversjonen av Windows, men det har ikke vært - sannsynlig for fortsatt kompatibilitet med eldre 32-bits programvare som avhenger av denne tilgangen.
Data Execution Protection
DEP tillater et operativsystem å markere bestemte områder av minnet som "ikke-kjørbar" ved å sette en "NX bit." Mindre områder som bare skal inneholde data, vil ikke kunne kjøres.
For eksempel, på et system uten DEP, kan en angriper bruke en slags bufferoverløp for å skrive kode til en region i et programs minne. Denne koden kan da utføres. Med DEP kunne angriperen skrive kode til en region i programmets minne - men denne regionen ville bli merket som ikke kjørbar og kunne ikke utføres, noe som ville stoppe angrepet.
64-biters operativsystemer har maskinvarebasert DEP.Selv om dette også støttes på 32-biters versjoner av Windows hvis du har en moderne CPU, er standardinnstillingene strengere og DEP er alltid aktivert for 64-biters programmer, mens det er deaktivert som standard for 32-biters programmer av kompatibilitetshensyn.
DEP-konfigurasjonsdialogen i Windows er litt misvisende. Som Microsofts dokumentasjon sier, er DEP alltid brukt for alle 64-biters prosesser:
"System DEP konfigurasjonsinnstillinger gjelder bare for 32-biters applikasjoner og prosesser når de kjøres på 32-biters eller 64-biters versjoner av Windows. På 64-biters versjoner av Windows, hvis maskinvarehåndhevet DEP er tilgjengelig, brukes den alltid til 64-biters prosesser og kjerneminne mellomrom, og det er ingen systemkonfigurasjonsinnstillinger for å deaktivere den. "
WOW64
64-biters versjoner av Windows kjører32-biters Windows-programvare, men de gjør det gjennom et kompatibilitetslag kjent som WOW64( Windows 32-bit på Windows 64-bit).Dette kompatibilitetslaget håndhever noen begrensninger på disse 32-biters programmene, noe som kan forhindre at 32-biters malware fungerer som den skal.32-biters skadelig programvare vil heller ikke kunne kjøres i kjernemodus - bare 64-bits programmer kan gjøre det på et 64-biters OS - slik at dette kan forhindre at noen eldre 32-biters malware fungerer som de skal. Hvis du for eksempel har en gammel lyd-CD med Sony rootkit på den, vil den ikke kunne installere seg på en 64-biters versjon av Windows.
64-biters versjoner av Windows slipper også støtte for gamle 16-biters programmer. I tillegg til å forhindre at gamle 16-biters virus utføres, vil dette også tvinge bedrifter til å oppgradere sine gamle 16-biters programmer som kan være sårbare og upakket.
Gitt hvor utbredt 64-biters versjoner av Windows nå er, vil ny malware trolig være i stand til å kjøre på 64-biters Windows. Mangelen på kompatibilitet kan imidlertid bidra til å beskytte mot gammel skadelig programvare i naturen.
Med mindre du bruker knappe gamle 16-biters programmer, gammel maskinvare som bare tilbyr 32-biters drivere, eller en datamaskin med en ganske gammel 32-biters CPU, bør du bruke 64-bits versjonen av Windows. Hvis du ikke er sikker på hvilken versjon du bruker, men du har en moderne datamaskin som kjører Windows 7 eller 8, bruker du sannsynligvis 64-bits utgaven.
Ingen av disse sikkerhetsfunksjonene er selvsagt idiotisk, og en 64-biters versjon av Windows er fortsatt sårbar for skadelig programvare. Men 64-biters versjoner av Windows er definitivt sikrere.
Image Credit: William Hook på Flickr
