דף הבית » איך ל » למה את גירסת 64 סיביות של Windows הוא מאובטח יותר

    למה את גירסת 64 סיביות של Windows הוא מאובטח יותר

    רוב המחשבים החדשים משווקים עם גירסת 64 סיביות של Windows - הן של Windows 7 והן של 8 - כבר שנים. גירסאות 64 סיביות של Windows הן לא רק על ניצול זיכרון נוסף. הם גם מאובטחים יותר מגירסאות 32 סיביות.

    מערכות הפעלה של 64 סיביות אינן חסינות מפני תוכנות זדוניות, אך יש להן תכונות אבטחה נוספות. חלק זה חל גם על גירסאות 64 סיביות של מערכות הפעלה אחרות, כגון לינוקס. משתמשי לינוקס יקבלו יתרונות אבטחה על ידי מעבר לגירסת 64 סיביות של הפצת לינוקס שלהם.

    כתובת אקראית פריסת שטח

    ASLR הוא מאפיין אבטחה שגורם למיקומי נתונים של התוכנית להיות מסודרים באופן אקראי בזיכרון. לפני ASLR, מיקומי נתונים של התוכנית בזיכרון יכולים להיות צפויים, מה שגרם להתקפות על תוכנית הרבה יותר קלה. עם ASLR, על התוקף לנחש את המיקום הנכון בזיכרון בעת ​​ניסיון לנצל פגיעות בתוכנית. ניחוש שגוי עלול לגרום לתוכנית להתרסק, כך שהתוקף לא יוכל לנסות שוב.

    תכונה זו אבטחה משמש גם על גירסאות 32 סיביות של Windows ומערכות הפעלה אחרות, אבל זה הרבה יותר חזק על גירסאות 64 סיביות של Windows. מערכת 64 סיביות יש שטח כתובת הרבה יותר גדול מאשר מערכת 32 סיביות, מה שהופך ASLR כי הרבה יותר יעיל.

    חובה החתימה הנהג

    גירסת 64 הסיביות של Windows אוכפת את החתימה של מנהל התקן חובה. כל קוד הנהג במערכת חייב להיות בעל חתימה דיגיטלית. זה כולל מנהלי התקנים של מצב ליבה ומנהלי מצב משתמש, כגון מנהלי מדפסת.

    חתימת מנהל התקן מונעת הפעלה של מנהלי התקנים לא חתומים המסופקים על-ידי תוכנות זדוניות מהמערכת. מחברים תוכנות זדוניות יצטרכו איכשהו לעקוף את תהליך החתימה באמצעות rootkit בזמן אתחול או לנהל לחתום על הנהגים נגועים עם אישור תקף נגנב מפתח הנהג לגיטימי. זה עושה את זה קשה יותר עבור נהגים נגועים לרוץ על המערכת.

    ניתן גם לאכוף את חתימת מנהל ההתקן בגירסאות 32 סיביות של Windows, אך אין זה סביר שתמשך תאימות עם מנהלי התקנים ישנים של 32 סיביות אשר ייתכן שלא נחתמו.

    כדי להשבית את חתימת מנהלי ההתקנים במהלך הפיתוח במהדורות 64 סיביות של Windows, יהיה עליך לצרף מאתר הבאגים של הליבה או להשתמש באפשרות הפעלה מיוחדת שאינה מתמשכת לאורך אתחול המערכת.

    הגנה תיקון ליבה

    KPP, הידוע גם בשם PatchGuard, הוא מאפיין אבטחה שנמצא רק בגירסאות 64 סיביות של Windows. PatchGuard מונע תוכנה, אפילו נהגים הפועלים במצב ליבה, מ תיקון הליבה של Windows. זה תמיד לא נתמך, אבל זה אפשרי מבחינה טכנית על גירסאות 32 סיביות של Windows. חלק מתוכנות האנטי-וירוס של 32 סיביות יישמו את אמצעי ההגנה האנטי-וירוס שלהם באמצעות תיקון ליבה.

    PatchGuard מונע ממנהלי התקנים מלהתקין את הקרנל. לדוגמה, PatchGuard מונע rootkits מ שינוי הליבה של Windows כדי להטביע את עצמם במערכת ההפעלה. אם יתגלה ניסיון בהתקן הקרנל, Windows ייסגר מיד עם מסך כחול או אתחול מחדש.

    ניתן להגן על הגנה זו בגירסת 32 סיביות של Windows, אך לא הייתה סבירה להמשך תאימות עם תוכנה מדור קודם של 32 סיביות שתלויה בגישה זו.

    הגנה על ביצוע נתונים

    DEP מאפשר למערכת הפעלה לסמן אזורי זיכרון מסוימים כ"בלתי ניתנים לביצוע "על ידי הגדרת" NX bit. "תחומי זיכרון שאמורים להחזיק נתונים בלבד לא יהיו ניתנים להפעלה.

    לדוגמה, במערכת ללא DEP, תוקף יכול להשתמש בגלישה כלשהי של מאגר כדי לכתוב קוד לאזור של זיכרון של יישום. קוד זה יכול להתבצע לאחר מכן. עם DEP, התוקף יכול לכתוב קוד לאזור של זיכרון היישום - אבל אזור זה יהיה מסומן כבלתי ניתן לביצוע ולא ניתן לבצעו, דבר שיפסיק את ההתקפה.

    במערכות הפעלה של 64 סיביות יש DEP מבוסס חומרה. בעוד שתמיכה זו נתמכת גם בגירסאות 32 סיביות של Windows, אם יש לך מעבד מודרני, הגדרות ברירת המחדל מחמירות יותר ו- DEP מאופשר תמיד עבור תוכניות של 64 סיביות, בעוד שהוא מושבת כברירת מחדל עבור תוכניות של 32 סיביות עבור סיבות תאימות.

    תיבת הדו-שיח של תצורת DEP ב- Windows היא קצת מטעה. כפי שמציין התיעוד של מיקרוסופט, DEP משמש תמיד לכל התהליכים של 64 סיביות:

    "הגדרות תצורה של מערכת DEP חלות רק על יישומים ותהליכים של 32 סיביות בעת הפעלה בגירסאות 32 סיביות או 64 סיביות של Windows. בגירסאות 64 סיביות של Windows, אם DEP הנאכף בחומרה זמין, הוא מוחל תמיד על תהליכים של 64 סיביות ועל רווחי זיכרון של ליבה ואין הגדרות תצורת מערכת להשבית אותו. "

    WOW64

    גירסאות 64 סיביות של Windows להפעיל את Windows 32-bit התוכנה, אבל הם עושים את זה דרך שכבת תאימות המכונה WOW64 (Windows 32-bit ב- Windows 64 סיביות). שכבת תאימות זו אוכפת מגבלות מסוימות בתוכנות 32 סיביות אלה, העלולות למנוע הפעלה תקינה של תוכנות זדוניות של 32 סיביות. תוכנות זדוניות של 32 סיביות גם לא יוכלו לפעול במצב ליבה - רק תוכניות של 64 סיביות יכולות לעשות זאת במערכת הפעלה של 64 סיביות - כך שתמנע הפעלה של תוכנות זדוניות ישנות בנות 32 סיביות. לדוגמה, אם ברשותך תקליטור שמע ישן עם ה- rootkit של Sony עליו, הוא לא יוכל להתקין את עצמו בגירסת 64 סיביות של Windows.

    גירסאות 64 סיביות של Windows גם משירות תמיכה בתוכניות ישנות של 16 סיביות. בנוסף למניעת וירוסים עתיקים של 16 סיביות מהוצאה לפועל, הדבר יאלץ גם חברות לשדרג את תוכניות ה -16 סיביות העתיקות שלהן, העלולות להיות חשופות ולא.

    בהתחשב עד כמה נפוץ גירסאות 64 סיביות של Windows עכשיו, תוכנות זדוניות חדש צפוי להיות מסוגל לפעול על 64 סיביות של Windows. עם זאת, חוסר תאימות יכול לסייע בהגנה מפני תוכנות זדוניות ישנות בטבע.


    אלא אם כן אתה משתמש ב -16 סיביות של תוכניות ישנות, חומרה עתיקה שמציעה רק מנהלי התקנים של 32 סיביות או מחשב עם מעבד 32 סיביות ישן, אתה צריך להשתמש בגירסת 64 סיביות של Windows. אם אינך בטוח איזו גירסה אתה משתמש אבל יש לך מחשב מודרני עם Windows 7 או 8, סביר להניח שאתה משתמש במהדורת 64 סיביות.

    כמובן, אף אחת מתכונות האבטחה האלה אינה מובטחת, וגירסת 64 סיביות של Windows עדיין חשופה לתוכנות זדוניות. עם זאת, 64 סיביות של Windows הם בהחלט בטוח יותר.

    קרדיט תמונה: וויליאם הוק על פליקר