چرا نسخه 64 بیتی ویندوز امن تر است

چرا نسخه 64 بیتی ویندوز امن تر است

چرا نسخه 64 بیتی ویندوز امن تر است




هفته نامه عصر ارتباط: بیشتر رایانه های امروزی با توجه به برخورداری از بیش از سه گیگابایت حافظه از سیستم عامل های 64 بیتی بهره می برند. اگر میزان حافظه رایانه شما چهار گیگابایت یا بیشتر باشد با نصب نسخه 32 بیتی ویندوز، تنها سه گیگا بایت از آن قابل استفاده خواهدبود و به همین دلیل باید از نسخه 64 بیتی استفاده کنید.

نصب نسخه 64 بیتی تنها برای شناخت بیش از سه گیگا بایت حافظه رایانه کاربرد ندارد، بلکه این نسخه از ویندوز نسبت به نسخه 32 بیتی امن تر نیز خواهدبود. نسخه های 64 بیتی در برابر بدافزارها و ویروس ها به شکل صددرصد امن و غیرقابل نفوذ نیستند، اما از امکانات و ابزارهای امن تری بهره می برند. این مساله به غیر از ویندوز درمورد سیستم عامل های پرکاربرد دیگر نظیر لینوکس نیز صدق می کند. اما چرا نسخه 64 بیتی ویندوز امن تر است؟



امنیت بیشتر با فضای بیشتر آدرس دهی


ابزار ASLR یا Address Space Layout Randomization یک ابزار امن برای ذخیره داده های مربوط به برنامه های در حال اجرا در حافظه رایانه به صورت تصادفی است. پیش از ظهور ASLR محل ذخیره سازی داده های مربوط به برنامه ها قابل پیش بینی بود و همین موضوع امنیت داده های برنامه های حساس را به مخاطره می انداخت. اما با کمک این امکان هکرها باید ابتدا و با زحمت زیاد مکان داده ها را در حافظه رایانه پیدا کنند و یک حرکت اشتباه در حدس زدن محل ذخیره داده ها می تواند به خراب شدن برنامه و شکست عملیات نفوذ منجر شود.

ابزار ASLR در نسخه های 32 بیتی نیز وجود دارد، اما در نسخه های 64 بیتی از قدرت بالاتری برخوردار است؛ چرا که فضای آدرس دهی بیشتری در اختیار داشته و به کمک این ویژگی امکان حدس زدن مکان اطلاعات به مراتب سخت تر خواهدشد.

جلوگیری از نصب درایورهای تاییدنشده

نسخه 64 بیتی ویندوز تنها به درایورهای قابل اعتماد و تاییدشده اجازه نصب می دهد. تمام درایورهای مورد استفاده باید تایید شده باشند و این محدودیت شامل تمام درایورهای مشکوک و بدون تایید جلوگیری خواهد کرد که این مساله می تواند به شکل چشمگیری از فعالیت بدافزارها جلوگیری کند.

با وجود این ویژگی، طراحان بدافزارها باید درایورهای مدنظر خود را خارج از محیط ویندوز راه اندازی کنند یا اینکه از تاییدیه های جعلی استفاده کنند که کار پیچیده و سختی خواهدبود.

حفاظت بیشتر از کرنل

امکان KPP که با نام PatchGuard نیز شناخته می شود یک امکان امنیتی است که تنها در نسخه 64 بیتی ویندوز یافت می شود. برنامه ها و حتی درایورهایی که در حالت کرنل اجرا می شوند با وجود KPP از تغییر و دستکاری کرنل ویندوز منع خواهند شد.

در نسخه 32 بیتی ویندوز برخی از برنامه ها نظیر آنتی ویروس می توانستند تغییراتی در کرنل سیستم عامل ایجاد کنند، اما در نسخه های 64 بیتی این اتفاق به هیچ وجه رخ نخواهد داد. برای نمونه، اگر PatchGuard متوجه شود برنامه یا درایوری قصد ایجاد تغییر در کرنل سیستم عامل را دارد به سرعت اجرای ویندوز را متوقف کرده و پس از نمایش صفحه آب، رایانه راه اندازی مجدد خواهدشد.

جلوگیری از اجرای بدافزارها در حافظه

امکان DEP به سیستم عامل اجازه می دهد قسمتی از حافظه را به عنوان مکان ذخیره سازی داده های غیرقابل اجرا نشانه گذاری کند. برای نمونه، در یک سیستم عامل بدون DEP، هکرها می توانند کدهای خود را جایگزین داده ها و کدهای یک برنامه کرده و با استفاده از این روش کدهای خود را اجرا کنند.

با وجود DEP، هکرها همچنان می توانند عملیات جایگزینی و بارگذاری کدها را انجام دهند، اما قادر به اجرای آنها نخواهند بود. سیستم عامل های 64 بیتی از DEP با پشتوانه سخت افزاری بهره می برند؛ ضمن اینکه با برخورداری از یک CPU مدرن می توان از این امکان در نسخه های 32 بیتی نیز استفاده کرد. هرچند برخلاف نسخه 64 بیتی در نسخه های 32 بیتی DEP را باید به صورت دستی فعال کرد.

سد قدرتمند WOW64

نسخه های 64 بیتی ویندوز قادر به اجرای برنامه های 32 بیتی هستند، اما این کار از طریق رابطی با نام WOW64 انجام می گیرد. این رابط در زمان اجرای برنامه های 32 بیتی محدودیت هایی را روی این برنامه ها اعمال می کند که موجب جلوگیری از اجرای بدافزارهای 32 بیتی و صدمه های احتمالی ناشی از اجرای آنها خواهدشد.

بدافزارها باید 64 بیتی طراحی شده باشند تا بتوانند از سد WOW64 عبور کنند و با توجه به این مطلب بخش قابل توجهی از بدافزارهای قدیمی خطری برای سیستم عامل 64 بیتی نخواهند داشت.

مطالب مرتبط