โฮมเพจ » ทำอย่างไร » เหตุใด Windows รุ่น 64 บิตจึงปลอดภัยมากกว่า

    เหตุใด Windows รุ่น 64 บิตจึงปลอดภัยมากกว่า

    พีซีใหม่ส่วนใหญ่ได้รับการจัดส่งพร้อมกับ Windows รุ่น 64 บิต - ทั้ง Windows 7 และ 8 - เป็นเวลาหลายปีแล้ว Windows รุ่น 64 บิตไม่ได้ใช้ประโยชน์จากหน่วยความจำเพิ่มเติมเท่านั้น นอกจากนี้ยังมีความปลอดภัยมากกว่ารุ่น 32 บิต.

    ระบบปฏิบัติการ 64 บิตไม่มีภูมิคุ้มกันต่อมัลแวร์ แต่มีคุณสมบัติความปลอดภัยมากกว่า บางส่วนนี้ใช้กับระบบปฏิบัติการอื่น ๆ เช่น Linux ผู้ใช้ Linux จะได้รับข้อดีด้านความปลอดภัยโดยเปลี่ยนเป็นการกระจาย Linux แบบ 64 บิต.

    การสุ่มเค้าโครงพื้นที่ที่อยู่

    ASLR เป็นคุณลักษณะด้านความปลอดภัยที่ทำให้ตำแหน่งข้อมูลของโปรแกรมถูกจัดเรียงแบบสุ่มในหน่วยความจำ ก่อน ASLR ตำแหน่งข้อมูลของโปรแกรมในหน่วยความจำสามารถคาดการณ์ได้ซึ่งทำให้การโจมตีในโปรแกรมง่ายขึ้นมาก ด้วย ASLR ผู้โจมตีจะต้องเดาตำแหน่งที่ถูกต้องในหน่วยความจำเมื่อพยายามใช้ช่องโหว่ในโปรแกรม การเดาที่ไม่ถูกต้องอาจส่งผลให้โปรแกรมทำงานล้มเหลวดังนั้นผู้โจมตีจะไม่สามารถลองอีกครั้งได้.

    คุณลักษณะความปลอดภัยนี้ยังใช้กับ Windows รุ่น 32 บิตและระบบปฏิบัติการอื่น ๆ แต่มีประสิทธิภาพมากกว่าใน Windows รุ่น 64 บิต ระบบ 64 บิตมีพื้นที่ที่อยู่ที่ใหญ่กว่าระบบ 32 บิตทำให้ ASLR มีประสิทธิภาพมากขึ้น.

    การลงนามบังคับคนขับ

    Windows รุ่น 64 บิตบังคับใช้การลงชื่อไดรเวอร์ที่จำเป็น รหัสไดรเวอร์ทั้งหมดในระบบจะต้องมีลายเซ็นดิจิทัล ซึ่งรวมถึงไดรเวอร์อุปกรณ์โหมดเคอร์เนลและไดรเวอร์โหมดผู้ใช้เช่นไดรเวอร์เครื่องพิมพ์.

    การลงนามไดรเวอร์บังคับจะป้องกันไม่ให้ไดรเวอร์ที่ไม่ได้รับการลงชื่อซึ่งจัดหาโดยมัลแวร์ไม่ให้ทำงานบนระบบ ผู้เขียนมัลแวร์จะต้องข้ามขั้นตอนการลงชื่อผ่านรูทเวลาบูตหรือจัดการเพื่อลงชื่อผู้ใช้ที่ติดไวรัสด้วยใบรับรองที่ถูกต้องซึ่งขโมยมาจากนักพัฒนาโปรแกรมควบคุมที่ถูกกฎหมาย สิ่งนี้ทำให้มันยากขึ้นสำหรับไดรเวอร์ที่ติดเชื้อให้ทำงานบนระบบ.

    อาจมีการบังคับใช้การเซ็นชื่อของไดรเวอร์บน Windows รุ่น 32 บิต แต่ไม่ใช่ - มีแนวโน้มว่าจะเข้ากันได้อย่างต่อเนื่องกับไดรเวอร์ 32 บิตเก่าที่อาจไม่ได้ลงชื่อ.

    หากต้องการปิดการใช้งานไดรเวอร์การเซ็นชื่อในระหว่างการพัฒนาบน Windows รุ่น 64 บิตคุณจะต้องแนบเคอร์เนลดีบักเกอร์หรือใช้ตัวเลือกการเริ่มต้นพิเศษที่ไม่คงอยู่ในการรีบูตระบบ.

    การป้องกันโปรแกรมแก้ไขเคอร์เนล

    KPP หรือที่เรียกว่า PatchGuard เป็นคุณลักษณะด้านความปลอดภัยที่พบได้เฉพาะใน Windows รุ่น 64 บิต PatchGuard ป้องกันซอฟต์แวร์แม้แต่ไดรเวอร์ที่ทำงานในโหมดเคอร์เนลไม่ให้ทำการแก้ไขเคอร์เนลของ Windows สิ่งนี้ได้รับการสนับสนุนมาโดยตลอด แต่เป็นไปได้ในทางเทคนิคใน Windows รุ่น 32 บิต โปรแกรมป้องกันไวรัส 32 บิตบางโปรแกรมได้ใช้มาตรการป้องกันไวรัสโดยใช้การปะแก้เคอร์เนล.

    PatchGuard ป้องกันไม่ให้ไดรเวอร์อุปกรณ์ทำการปะเคอร์เนล ตัวอย่างเช่น PatchGuard ป้องกันรูทคิทไม่ให้ปรับเปลี่ยนเคอร์เนล Windows เพื่อฝังตัวเองในระบบปฏิบัติการ หากตรวจพบความพยายามในการแก้ไขเคอร์เนล Windows จะปิดเครื่องทันทีโดยมีหน้าจอสีน้ำเงินหรือรีบูต.

    การป้องกันนี้สามารถใช้กับ Windows รุ่น 32 บิตได้ แต่ยังไม่ได้รับ - มีแนวโน้มว่าจะเข้ากันได้อย่างต่อเนื่องกับซอฟต์แวร์ 32 บิตรุ่นเก่าที่ขึ้นอยู่กับการเข้าถึงนี้.

    การป้องกันการดำเนินการข้อมูล

    DEP อนุญาตให้ระบบปฏิบัติการทำเครื่องหมายพื้นที่บางส่วนของหน่วยความจำว่า "ไม่สามารถเรียกใช้งานได้" โดยการตั้งค่า "บิตบิต" พื้นที่หน่วยความจำที่ควรเก็บข้อมูลเท่านั้นจะไม่สามารถเรียกใช้งานได้.

    ตัวอย่างเช่นในระบบที่ไม่มี DEP ผู้โจมตีสามารถใช้หน่วยความจำล้นบางส่วนเพื่อเขียนโค้ดลงในขอบเขตของหน่วยความจำของแอปพลิเคชัน รหัสนี้สามารถดำเนินการได้ ด้วย DEP ผู้โจมตีสามารถเขียนโค้ดลงในส่วนของหน่วยความจำของแอปพลิเคชัน - แต่ภูมิภาคนี้จะถูกทำเครื่องหมายว่าไม่สามารถใช้งานได้และไม่สามารถดำเนินการได้ซึ่งจะหยุดการโจมตี.

    ระบบปฏิบัติการ 64 บิตมี DEP ที่ใช้ฮาร์ดแวร์ แม้ว่าสิ่งนี้จะได้รับการสนับสนุนบน Windows รุ่น 32 บิตหากคุณมี CPU ที่ทันสมัยการตั้งค่าเริ่มต้นจะเข้มงวดมากขึ้นและ DEP จะเปิดใช้งานเสมอสำหรับโปรแกรม 64 บิตในขณะที่มันถูกปิดใช้งานโดยค่าเริ่มต้นสำหรับโปรแกรม 32 บิต.

    กล่องโต้ตอบการกำหนดค่า DEP ใน Windows อาจทำให้เข้าใจผิดเล็กน้อย ตามเอกสารประกอบของ Microsoft DEP จะใช้สำหรับกระบวนการ 64 บิตทั้งหมดเสมอ:

    “ การตั้งค่าการกำหนดค่าระบบ DEP ใช้เฉพาะกับแอปพลิเคชันและกระบวนการแบบ 32 บิตเมื่อทำงานบน Windows รุ่น 32 บิตหรือ 64 บิต บน Windows รุ่น 64 บิตหาก DEP ที่ใช้กับฮาร์ดแวร์นั้นมีอยู่จะใช้กับกระบวนการ 64 บิตและพื้นที่หน่วยความจำเคอร์เนลเสมอและไม่มีการตั้งค่าการกำหนดค่าระบบเพื่อปิดใช้งาน "

    WOW64

    Windows รุ่น 64 บิตใช้งานซอฟต์แวร์ Windows แบบ 32 บิต แต่ทำผ่านเลเยอร์ความเข้ากันได้ที่เรียกว่า WOW64 (Windows 32 บิตบน Windows 64 บิต) เลเยอร์ความเข้ากันได้นี้บังคับใช้ข้อ จำกัด บางประการเกี่ยวกับโปรแกรม 32 บิตเหล่านี้ซึ่งอาจป้องกันมัลแวร์ 32 บิตจากการทำงานอย่างถูกต้อง มัลแวร์แบบ 32 บิตจะไม่สามารถทำงานในโหมดเคอร์เนลได้มีเพียงโปรแกรม 64 บิตเท่านั้นที่สามารถทำได้บนระบบปฏิบัติการ 64 บิตดังนั้นนี่อาจป้องกันไม่ให้มัลแวร์ 32 บิตเก่าบางตัวทำงานได้อย่างถูกต้อง ตัวอย่างเช่นหากคุณมีซีดีเพลงเก่าที่มี rootkit ของ Sony อยู่จะไม่สามารถติดตั้งตัวเองบน Windows รุ่น 64 บิต.

    Windows รุ่น 64 บิตยังรองรับการใช้งานโปรแกรม 16 บิตเก่า นอกเหนือจากการป้องกันไวรัส 16 บิตโบราณจากการดำเนินการแล้วสิ่งนี้จะบังคับให้ บริษัท ต่างๆอัพเกรดโปรแกรม 16 บิตโบราณซึ่งอาจมีช่องโหว่และไม่สามารถแก้ไขได้.

    เมื่อพิจารณาว่าปัจจุบัน Windows 64- บิตแพร่หลายมากขนาดไหนมัลแวร์ใหม่จะสามารถทำงานบน Windows 64 บิตได้ อย่างไรก็ตามการขาดความเข้ากันได้สามารถช่วยป้องกันมัลแวร์เก่า ๆ.


    หากคุณไม่ได้ใช้โปรแกรม 16 บิตรุ่นเก่า ๆ นั้นฮาร์ดแวร์โบราณที่มีเฉพาะไดรเวอร์ 32 บิตหรือคอมพิวเตอร์ที่มี CPU 32 บิตค่อนข้างเก่าคุณควรใช้ Windows รุ่น 64 บิต หากคุณไม่แน่ใจว่าเป็นรุ่นใด แต่คุณมีคอมพิวเตอร์ทันสมัยที่ใช้ Windows 7 หรือ 8 แสดงว่าคุณกำลังใช้รุ่น 64 บิต.

    แน่นอนว่าไม่มีคุณสมบัติด้านความปลอดภัยเหล่านี้ที่จะเข้าใจผิดได้และ Windows รุ่น 64 บิตยังคงมีความเสี่ยงต่อมัลแวร์อยู่ อย่างไรก็ตาม Windows รุ่น 64 บิตมีความปลอดภัยมากกว่าแน่นอน.

    เครดิตภาพ: William Hook บน Flickr