Windows'un 64-bit Sürümü Neden Daha Güvenli?
Yeni PC'lerin çoğu, yıllardır hem Windows 7 hem de 8 olmak üzere 64 bit Windows sürümü ile birlikte geliyor. Windows'un 64 bit bit sürümleri yalnızca ek bellekten yararlanmakla ilgili değildir. Ayrıca 32 bit sürümlerden daha güvenlidirler.
64 bit işletim sistemleri kötü amaçlı yazılıma karşı bağışık değildir, ancak daha fazla güvenlik özelliğine sahiptir. Bunlardan bazıları, Linux gibi diğer işletim sistemlerinin 64 bit sürümleri için de geçerlidir. Linux kullanıcıları, Linux dağıtımlarının 64 bit sürümüne geçerek güvenlik avantajları kazanacaklar.
Adres Alanı Düzeni Randomizasyonu
ASLR, bir programın veri konumlarının bellekte rasgele olarak düzenlenmesine neden olan bir güvenlik özelliğidir. ASLR'den önce, bir programın bellekteki veri konumları tahmin edilebilir olabilir; bu da bir programa yapılan saldırıları çok daha kolay hale getirir. ASLR ile, saldırganın bir programdaki güvenlik açığından yararlanmaya çalışırken bellekteki doğru yeri tahmin etmesi gerekir. Yanlış bir tahmin programın çökmesine neden olabilir, bu nedenle saldırgan bir daha deneyemez.
Bu güvenlik özelliği, Windows'un 32 bit sürümlerinde ve diğer işletim sistemlerinde de kullanılır, ancak Windows'un 64 bit sürümlerinde çok daha güçlüdür. 64 bitlik bir sistem 32 bitlik bir sistemden çok daha geniş bir adres alanına sahiptir ve ASLR'yi daha etkili kılmaktadır..
Zorunlu Sürücü İmzalama
Windows'un 64 bit sürümü zorunlu sürücü imzalamasını zorlar. Sistemdeki tüm sürücü kodlarının dijital imzası olmalıdır. Buna çekirdek modu aygıt sürücüleri ve yazıcı sürücüleri gibi kullanıcı modu sürücüleri de dahildir..
Zorunlu sürücü imzalama, malware tarafından sağlanan imzasız sürücülerin sistemde çalışmasını önler. Kötü amaçlı yazılım yazarlarının bir şekilde bir önyükleme zamanı rootkit aracılığıyla imzalama işlemini atlamaları veya virüslü sürücüleri yasal bir sürücü geliştiricisinden çalınan geçerli bir sertifika ile imzalamaları gerekir. Bu, virüslü sürücülerin sistemde çalışmasını zorlaştırır.
Sürücü imzalama işlemi, Windows'un 32 bit sürümlerinde de uygulanabilir, ancak bu, imzalanmamış olabilecek eski 32 bit sürücülerle sürekli uyumluluk için olası değildir..
Windows'un 64 bit sürümlerinde geliştirme sırasında sürücü imzalamayı devre dışı bırakmak için, bir çekirdek hata ayıklayıcısı eklemeniz veya sistem yeniden başlatmaları arasında sürmeyen özel bir başlatma seçeneği kullanmanız gerekir..
Çekirdek Düzeltme Eki Koruması
PatchGuard olarak da bilinen KPP, yalnızca Windows'un 64 bit sürümlerinde bulunan bir güvenlik özelliğidir. PatchGuard, yazılımın, çekirdek modunda çalışan sürücülerin bile Windows çekirdeğini eklemesini önler. Bu her zaman desteklenmiyor, ancak Windows'un 32 bit sürümlerinde teknik olarak mümkün. Bazı 32 bit virüsten koruma programları, çekirdek düzeltme ekini kullanarak virüsten koruma koruma önlemlerini uyguladı.
PatchGuard, aygıt sürücülerinin çekirdeği yamalamasını önler. Örneğin, PatchGuard rootkit'lerin Windows çekirdeğini işletim sistemine gömmek için değiştirmelerini önler. Çekirdek düzeltme eki girişimi algılanırsa, Windows hemen mavi bir ekranla kapanır veya yeniden başlatılır.
Bu koruma, Windows'un 32 bit sürümünde gerçekleştirilebilir, ancak bu erişime bağlı olmayan eski 32 bit yazılımlarla sürekli uyumluluk için büyük olasılıkla olmamıştır..
Veri Yürütme Koruması
DEP, bir işletim sisteminin bir “NX bit” ayarlayarak belirli bellek alanlarını “çalıştırılamaz” olarak işaretlemesine izin verir. Yalnızca veri tutması gereken bellek alanları çalıştırılamaz.
Örneğin, DEP'siz bir sistemde, saldırgan bir uygulamanın belleğinin bir bölgesine kod yazmak için bir tür arabellek taşması kullanabilir. Bu kod daha sonra çalıştırılabilir. DEP ile, saldırgan uygulama hafızasının bir bölgesine kod yazabilir - ancak bu bölge çalıştırılamaz olarak işaretlenir ve saldırıyı durduramazdı.
64 bit işletim sistemleri donanım tabanlı DEP'ye sahiptir. Modern bir CPU'nuz varsa, bu 32 bit Windows sürümlerinde de desteklenirken, varsayılan ayarlar daha katıdır ve DEP her zaman 64 bit programlar için etkinleştirilirken, uyumluluk nedeniyle 32 bit programlar için varsayılan olarak devre dışı bırakılmıştır..
Windows'taki DEP yapılandırma iletişim kutusu biraz yanıltıcıdır. Microsoft'un belgelerinde belirtildiği gibi, DEP her zaman 64 bit işlemlerin tümü için kullanılır:
“Sistem DEP yapılandırma ayarları, Windows'un 32 bit veya 64 bit sürümlerinde çalışırken yalnızca 32 bit uygulamalar ve işlemler için geçerlidir. Windows'un 64 bit sürümlerinde, donanım tarafından uygulanan DEP varsa, her zaman 64 bit işlemlere ve çekirdek bellek alanlarına uygulanır ve devre dışı bırakılacak sistem yapılandırma ayarları yoktur. ”
WOW64'ni
Windows'un 64 bit sürümleri 32 bit Windows yazılımını çalıştırır, ancak WOW64 (Windows 64 bit'te Windows 32 bit) olarak bilinen bir uyumluluk katmanı aracılığıyla çalıştırırlar. Bu uyumluluk katmanı, 32 bit kötü amaçlı yazılımın düzgün çalışmasını engelleyebilecek bu 32 bit programlarda bazı kısıtlamaları zorlar. 32 bit kötü amaçlı yazılım da çekirdek modunda çalıştırılamaz - 64 bit işletim sisteminde yalnızca 64 bit programlar bunu yapabilir - bu, eski 32 bit kötü amaçlı yazılımların düzgün çalışmasını engelleyebilir. Örneğin, üzerinde Sony rootkit bulunan eski bir ses CD'niz varsa, kendisini Windows'un 64 bit sürümüne yükleyemez.
Windows'un 64 bit sürümleri ayrıca eski 16 bit programlar için destek sağlar. Eski 16-bit virüslerin çalışmasını engellemeye ek olarak, bu aynı zamanda şirketleri savunmasız ve lekesiz olabilecek eski 16-bit programlarını yükseltmeye zorlayacaktır..
Windows'un şimdi 64-bit sürümlerinin ne kadar yaygın olduğu göz önüne alındığında, yeni kötü amaçlı yazılımların muhtemelen 64-bit Windows'ta çalışabilmesi mümkün olacak. Ancak, uyumsuzluk, vahşi ortamdaki eski kötü amaçlı yazılımlara karşı korunmaya yardımcı olabilir.
Creaky 16-bit programları, yalnızca 32-bit sürücüleri sunan eski bir donanımı ya da oldukça eski bir 32-bit işlemcili bir bilgisayarı kullanmıyorsanız, Windows'un 64-bit sürümünü kullanmalısınız. Hangi sürümü kullandığınızdan emin değilseniz, ancak Windows 7 veya 8 işletim sistemine sahip modern bir bilgisayarınız varsa, muhtemelen 64 bit sürümünü kullanıyorsunuzdur..
Elbette, bu güvenlik özelliklerinden hiçbiri kusursuz değildir ve Windows'un 64 bit sürümü kötü amaçlı yazılımlara karşı hala savunmasızdır. Ancak, 64-bit Windows sürümleri kesinlikle daha güvenli.
Resim Kredisi: Flickr'daki William Hook