Většina nových počítačů byla dodávána s 64bitová verze systému Windows — Windows 7 i 8 — již několik let. 64bitové verze systému Windows nejsou jen o využití další paměti. Jsou také bezpečnější než 32bitové verze.



64bitové operační systémy nejsou imunní vůči malwaru, ale mají více bezpečnostních funkcí. Něco z toho platí i pro 64bitové verze jiných operačních systémů, jako je Linux. Uživatelé Linuxu přechodem získají bezpečnostní výhody na 64bitovou verzi jejich linuxové distribuce .

Randomizace rozložení adresního prostoru

ASLR je bezpečnostní funkce, která způsobuje náhodné uspořádání datových umístění programu v paměti. Před ASLR mohla být datová umístění programu v paměti předvídatelná, což výrazně zjednodušilo útoky na program. S ASLR musí útočník při pokusu o zneužití zranitelnosti v programu uhodnout správné umístění v paměti. Nesprávný odhad může způsobit selhání programu, takže útočník nebude moci zkusit znovu.

Tato funkce zabezpečení se také používá v 32bitových verzích Windows a dalších operačních systémech, ale je mnohem výkonnější v 64bitových verzích Windows. 64bitový systém má mnohem větší adresní prostor než 32bitový systém, díky čemuž je ASLR mnohem efektivnější.

Povinné podepisování řidiče

64bitová verze systému Windows vyžaduje povinné podepisování ovladačů. Všechny kódy ovladače v systému musí mít digitální podpis. To zahrnuje ovladače zařízení v režimu jádra a ovladače v uživatelském režimu, jako jsou ovladače tiskárny.

reklama

Povinné podepisování ovladačů zabraňuje tomu, aby v systému běžely nepodepsané ovladače poskytnuté malwarem. Autoři malwaru budou muset nějakým způsobem obejít proces podepisování prostřednictvím rootkitu při spouštění nebo se podařit podepsat infikované ovladače platným certifikátem ukradeným legitimním vývojářem ovladačů. To ztěžuje spuštění infikovaných ovladačů v systému.

Podepisování ovladačů by také mohlo být vynuceno na 32bitových verzích Windows, ale není tomu tak – pravděpodobně kvůli pokračující kompatibilitě se starými 32bitovými ovladači, které nemusely být podepsány.

Chcete-li zakázat podepisování ovladačů během vývoje v 64bitových edicích systému Windows, budete muset připojte ladicí program jádra nebo použijte speciální možnost spuštění, která nepřetrvává po restartování systému.

Ochrana před opravami jádra

KPP, také známý jako PatchGuard, je bezpečnostní funkce, která se nachází pouze v 64bitových verzích Windows. PatchGuard zabraňuje softwaru, dokonce i ovladačům spuštěným v režimu jádra, opravovat jádro Windows. To vždy nebylo podporováno, ale je to technicky možné na 32bitových verzích Windows. Některé 32bitové antivirové programy implementovaly svá opatření antivirové ochrany pomocí záplatování jádra.

PatchGuard zabraňuje ovladačům zařízení opravovat jádro. PatchGuard například brání rootkitům v úpravě jádra Windows tak, aby se začlenily do operačního systému. Pokud je detekován pokus o opravu jádra, systém Windows se okamžitě vypne s modrou obrazovkou nebo se restartuje.

Tato ochrana by mohla být zavedena na 32bitovou verzi systému Windows, ale nebyla – pravděpodobně kvůli pokračující kompatibilitě se starším 32bitovým softwarem, který závisí na tomto přístupu.

Ochrana spouštění dat

Funkce DEP umožňuje operačnímu systému označit určité oblasti paměti jako nespustitelné nastavením bitu NX. Oblasti paměti, které mají uchovávat pouze data, nebudou spustitelné.

reklama

Například v systému bez DEP by útočník mohl použít nějaký druh přetečení vyrovnávací paměti k zápisu kódu do oblasti paměti aplikace. Tento kód by pak mohl být proveden. Pomocí DEP by útočník mohl zapsat kód do oblasti paměti aplikace – tato oblast by však byla označena jako nespustitelná a nemohla by být provedena, což by útok zastavilo.

64bitové operační systémy mají DEP založené na hardwaru. I když je to podporováno také u 32bitových verzí systému Windows, pokud máte moderní CPU, výchozí nastavení jsou přísnější a funkce DEP je vždy povolena pro 64bitové programy, zatímco u 32bitových programů je z důvodu kompatibility ve výchozím nastavení zakázána.

Konfigurační dialog DEP ve Windows je trochu zavádějící. Tak jako dokumentace společnosti Microsoft stavy, DEP se vždy používá pro všechny 64bitové procesy:

Nastavení konfigurace System DEP platí pouze pro 32bitové aplikace a procesy běžící na 32bitových nebo 64bitových verzích Windows. Pokud je v 64bitových verzích systému Windows k dispozici hardwarově vynucené omezení spouštění dat, je vždy aplikováno na 64bitové procesy a paměťové prostory jádra a neexistují žádná nastavení konfigurace systému, která by jej zakázala.

WOW64

64bitové verze systému Windows používají 32bitový software Windows, ale dělají to prostřednictvím vrstvy kompatibility známé jako WOW64 (32bitový systém Windows v 64bitovém systému Windows). Tato vrstva kompatibility vynucuje u těchto 32bitových programů určitá omezení, která mohou bránit správnému fungování 32bitového malwaru. 32bitový malware také nebude možné spustit v režimu jádra – to dokážou pouze 64bitové programy na 64bitovém OS – takže to může bránit správnému fungování některých starších 32bitových malwarů. Pokud máte například staré zvukové CD s rootkitem Sony, nebude se moci nainstalovat do 64bitové verze systému Windows.

64bitové verze systému Windows také ruší podporu pro staré 16bitové programy. Kromě zabránění spuštění starých 16bitových virů to také donutí společnosti upgradovat své staré 16bitové programy, které mohou být zranitelné a neopravitelné.

reklama

Vzhledem k tomu, jak rozšířené jsou nyní 64bitové verze Windows, nový malware bude pravděpodobně schopen běžet na 64bitových Windows. Nedostatečná kompatibilita však může pomoci chránit před starým malwarem ve volné přírodě.


Pokud nepoužíváte staré vrzavé 16bitové programy, starý hardware, který nabízí pouze 32bitové ovladače, nebo počítač s poměrně starým 32bitovým CPU, měli byste používat 64bitovou verzi Windows. Pokud si nejste jisti, kterou verzi používáte, ale máte moderní počítač se systémem Windows 7 nebo 8, pravděpodobně používáte 64bitovou edici.

Žádná z těchto funkcí zabezpečení samozřejmě není spolehlivá a 64bitová verze systému Windows je stále zranitelná vůči malwaru. 64bitové verze Windows jsou však rozhodně bezpečnější.

Kredit obrázku: William Hook na Flickru

ČTĚTE DALŠÍ