Đang tải... (xem toàn văn)
Các hệ điều hành 64 bit không miễn nhiễm với malware nhưng chúng có nhiều tính năng bảo mật hơn. Một số tính năng này cũng áp dụng cho các phiên bản 64 bit của những hệ điều hành khác như Linux. Người dùng Linux sẽ có được các tính năng bảo mật tiên tiến khi chuyển sang phiên bản 64 bit. 1. Address Space Layout Randomization (ASLR) Là tính năng bảo mật khiến vị trí dữ liệu của chương trình được sắp xếp một cách ngẫu nhiên trong bộ nhớ. ...
Tại phiên Windows 64 bit lại an tồn hơn? Các hệ điều hành 64 bit khơng miễn nhiễm với malware chúng có nhiều tính bảo mật Một số tính áp dụng cho phiên 64 bit hệ điều hành khác Linux Người dùng Linux có tính bảo mật tiên tiến chuyển sang phiên 64 bit Address Space Layout Randomization (ASLR) Là tính bảo mật khiến vị trí liệu chương trình xếp cách ngẫu nhiên nhớ Trước ASLR, vị trí liệu chương trình nhớ dự đốn được, làm cơng chương trình dễ nhiều Với ASLR, kẻ cơng phải đốn vị trí nhớ cố gắng khai thác lỗ hổng chương trình Dự đốn khơng xác dẫn đến việc chương trình bị treo, kẻ cơng khơng thể thử lại Tính bảo mật sử dụng phiên 32 bit Windows nhiều hệ điều hành khác, phiên Windows 64 bit mạnh nhiều Hệ thống 64 bit có khơng gian địa lớn nhiều so với hệ thống 32 bit, làm cho ASLR hiệu nhiều Bắt buộc trình điều khiển ký tên (Mandatory Driver Signing- MDS) Windows 64 bit bắt phải thực MDS Tất mã trình điều khiển hệ thống phải có chữ ký số Điều bao gồm trình điều khiển thiết bị chế độ nhân (kernel-mode) chế độ người dùng (user-mode), chẳng hạn trình điều khiển máy in MDS ngăn khơng cho trình điều khiển chưa ký tên (được malware cung cấp) chạy hệ thống Tác giả malware phải tìm cách vượt qua q trình ký tên (chẳng hạn, thơng qua rootkit thời gian khởi động - boot-time rootkit), làm cho trình điều khiển bị nhiễm khó chạy hệ thống MDS sử dụng phiên 32 bit Windows có khả khơng tiếp tục tương thích với trình điều khiển 32 bit cũ Để vơ hiệu hóa MDS thời gian phát triển phiên Windows 64 bit, bạn phải gắn với trình gỡ lỗi nhân (kernel debugger) sử dụng tùy chọn khởi động đặc biệt Kernel Patch Protection (KPP) Còn gọi PatchGuard, tính bảo mật thấy phiên 64 bit Windows PatchGuard ngăn không cho phần mềm, trình điều khiển chạy chế độ nhân, sửa đổi nhân Windows Về mặt kỹ thuật, điều phiên Windows 32 bit khơng hỗ trợ Một số chương trình chống virus 32 bit thực biện pháp bảo vệ chống virus sử dụng việc vá nhân Ví dụ, PatchGuard ngăn không cho rootkit thay đổi nhân Windows để nhúng hệ điều hành Nếu phát nỗ lực sửa đổi nhân, Windows tắt (shut down) với hình màu xanh khởi động lại Data Execution Protection (DEP) Cho phép hệ điều hành thiết lập “bit NX”, đánh dấu khu vực định nhớ "không thể thực thi" (chẳng hạn khu vực nhớ mà giữ liệu) Ví dụ, hệ thống khơng DEP kẻ cơng sử dụng số loại lỗi tràn đệm để viết mã vào vùng nhớ ứng dụng sau thực Với DEP, kẻ cơng viết mã vào vùng nhớ ứng dụng - khu vực đánh dấu thực thi thực giúp ngăn chặn cơng Các hệ điều hành 64 bit có DEP dựa phần cứng (nếu bạn có CPU đại, phiên Windows 32 bit hỗ trợ DEP dựa phần cứng) Tuy nhiên, DEP ln kích hoạt chương trình 64 bit, theo mặc định, bị vơ hiệu hóa chương trình 32 bit lý tương thích Hộp thoại cấu hình DEP Windows áp dụng cho cho ứng dụng, tiến trình 32 bit tài liệu Microsoft cho biết, DEP sử dụng cho tất tiến trình 64 bit 5 WOW64 Các phiên Windows 64 bit chạy phần mềm Windows 32 bit thơng qua lớp tương thích WOW64 (Windows 32 bit on Windows 64 bit) Lớp tương thích thực thi số hạn chế chương trình 32 bit, ngăn malware 32 bit hoạt động Malware 32 bit chạy chế độ nhân - chương trình 64 bit làm điều hệ điều hành 64 bit nên malware 32 bit bị cô lập tối đa Ví dụ, đĩa CD nhạc cũ bạn “dính” rootkit Sony rootkit khơng có khả cài đặt lên phiên 64 bit Windows Windows 64 bit ngừng hỗ trợ cho chương trình 16 bit cũ ... Windows 64 bit chạy phần mềm Windows 32 bit thơng qua lớp tương thích WOW64 (Windows 32 bit on Windows 64 bit) Lớp tương thích thực thi số hạn chế chương trình 32 bit, ngăn malware 32 bit hoạt... 32 bit lý tương thích Hộp thoại cấu hình DEP Windows áp dụng cho cho ứng dụng, tiến trình 32 bit tài liệu Microsoft cho biết, DEP sử dụng cho tất tiến trình 64 bit 5 WOW64 Các phiên Windows 64. . .bản 32 bit Windows có khả khơng tiếp tục tương thích với trình điều khiển 32 bit cũ Để vơ hiệu hóa MDS thời gian phát triển phiên Windows 64 bit, bạn phải gắn với trình