If-Koubou

Mengapa Versi Windows 64-bit Lebih Aman

Mengapa Versi Windows 64-bit Lebih Aman (Bagaimana caranya)

Sebagian besar PC baru telah dikirimkan dengan versi 64-bit Windows - Windows 7 dan 8 - selama bertahun-tahun sekarang. Windows versi bit 64-bit tidak hanya mengambil manfaat dari memori tambahan. Mereka juga lebih aman daripada versi 32-bit.

Sistem operasi 64-bit tidak kebal terhadap malware, tetapi mereka memiliki lebih banyak fitur keamanan. Beberapa ini juga berlaku untuk versi 64-bit dari sistem operasi lain, seperti Linux. Pengguna Linux akan mendapatkan keuntungan keamanan dengan beralih ke versi 64-bit dari distribusi Linux mereka.

Address Space Layout Randomization

ASLR adalah fitur keamanan yang menyebabkan lokasi data program diatur secara acak dalam memori. Sebelum ASLR, lokasi data program dalam memori dapat diprediksi, yang membuat serangan pada program menjadi lebih mudah. Dengan ASLR, penyerang harus menebak lokasi yang benar di memori ketika mencoba untuk mengeksploitasi kerentanan dalam suatu program. Tebakan yang salah dapat menyebabkan program mogok, sehingga penyerang tidak akan dapat mencoba lagi.

Fitur keamanan ini juga digunakan pada Windows versi 32-bit dan sistem operasi lainnya, tetapi jauh lebih kuat pada Windows versi 64-bit. Sistem 64-bit memiliki ruang alamat yang jauh lebih besar daripada sistem 32-bit, membuat ASLR yang jauh lebih efektif.

Penandaan Sopir Wajib

Versi Windows 64-bit memberlakukan penandatanganan driver wajib. Semua kode driver pada sistem harus memiliki tanda tangan digital. Ini termasuk driver perangkat mode kernel dan driver mode-pengguna, seperti driver printer.

Penandatanganan driver wajib mencegah driver unsigned yang disediakan oleh malware untuk berjalan pada sistem. Pembuat malware harus melewati proses penandatanganan melalui rootkit boot-time atau mengatur untuk menandatangani driver yang terinfeksi dengan sertifikat yang sah yang dicuri dari pengembang driver yang sah. Ini membuat pengemudi yang terinfeksi lebih sulit untuk berjalan di sistem.

Penandatanganan driver juga dapat diberlakukan pada Windows versi 32-bit, tetapi tidak - mungkin untuk kompatibilitas lanjutan dengan driver 32-bit lama yang mungkin belum ditandatangani.

Untuk menonaktifkan penandatanganan driver selama pengembangan pada edisi Windows 64-bit, Anda harus melampirkan debugger kernel atau menggunakan opsi startup khusus yang tidak bertahan di seluruh sistem reboot.

Perlindungan Kernel Patch

KPP, juga dikenal sebagai PatchGuard, adalah fitur keamanan yang hanya ditemukan pada Windows versi 64-bit. PatchGuard mencegah perangkat lunak, bahkan driver yang berjalan dalam mode-kernel, dari menambal kernel Windows. Ini selalu tidak didukung, tetapi secara teknis memungkinkan pada Windows versi 32-bit. Beberapa program antivirus 32-bit telah menerapkan langkah-langkah perlindungan antivirus mereka menggunakan patch kernel.

PatchGuard mencegah driver perangkat dari menambal kernel. Sebagai contoh, PatchGuard mencegah rootkit dari memodifikasi kernel Windows untuk menanamkan diri dalam sistem operasi. Jika percobaan di kernel patching terdeteksi, Windows akan segera ditutup dengan layar biru atau reboot.

Perlindungan ini dapat diterapkan pada Windows versi 32-bit, tetapi belum - kemungkinan untuk kompatibilitas lanjutan dengan perangkat lunak 32-bit lama yang bergantung pada akses ini.

Perlindungan Eksekusi Data

DEP memungkinkan sistem operasi untuk menandai area tertentu dari memori sebagai "tidak dapat dieksekusi" dengan menyetel "NX bit." Area memori yang seharusnya menyimpan data saja tidak akan dapat dieksekusi.

Misalnya, pada sistem tanpa DEP, penyerang dapat menggunakan semacam buffer overflow untuk menulis kode ke dalam wilayah memori aplikasi. Kode ini dapat dieksekusi. Dengan DEP, penyerang dapat menulis kode ke dalam wilayah memori aplikasi - tetapi wilayah ini akan ditandai sebagai tidak dapat dieksekusi dan tidak dapat dieksekusi, yang akan menghentikan serangan.

Sistem operasi 64-bit memiliki DEP berbasis perangkat keras. Meskipun ini juga didukung pada Windows versi 32-bit jika Anda memiliki CPU modern, pengaturan default lebih ketat dan DEP selalu diaktifkan untuk program 64-bit, sementara itu dinonaktifkan secara default untuk program 32-bit karena alasan kompatibilitas.

Dialog konfigurasi DEP di Windows agak menyesatkan. Sebagaimana dinyatakan oleh dokumentasi Microsoft, DEP selalu digunakan untuk semua proses 64-bit:

“Pengaturan konfigurasi Sistem DEP hanya berlaku untuk aplikasi dan proses 32-bit ketika berjalan pada Windows versi 32-bit atau 64-bit. Pada Windows versi 64-bit, jika DEP yang didukung perangkat keras tersedia, itu selalu diterapkan pada proses 64-bit dan ruang memori kernel dan tidak ada pengaturan konfigurasi sistem untuk menonaktifkannya. ”

WOW64

Windows versi 64-bit menjalankan perangkat lunak Windows 32-bit, tetapi mereka melakukannya melalui lapisan kompatibilitas yang dikenal sebagai WOW64 (Windows 32-bit pada Windows 64-bit). Lapisan kompatibilitas ini memberlakukan beberapa pembatasan pada program 32-bit ini, yang dapat mencegah malware 32-bit berfungsi dengan baik. Malware 32-bit juga tidak akan dapat berjalan dalam mode kernel - hanya program 64-bit yang dapat melakukannya pada OS 64-bit - jadi ini dapat mencegah malware lama 32-bit berfungsi dengan baik. Misalnya, jika Anda memiliki CD audio lama dengan rootkit Sony di dalamnya, ia tidak akan bisa menginstal sendiri pada Windows versi 64-bit.

Windows versi 64-bit juga menurunkan dukungan untuk program 16-bit lama. Selain mencegah virus 16-bit kuno dari eksekusi, ini juga akan memaksa perusahaan untuk meningkatkan program 16-bit kuno mereka yang dapat menjadi rentan dan tidak terinstal.

Mengingat betapa luasnya versi Windows 64-bit sekarang, malware baru kemungkinan akan dapat berjalan di Windows 64-bit. Namun, kurangnya kompatibilitas dapat membantu melindungi terhadap malware lama di alam liar.

Kecuali Anda menggunakan program 16-bit tua, perangkat keras kuno yang hanya menawarkan driver 32-bit, atau komputer dengan CPU 32-bit yang cukup tua, Anda harus menggunakan Windows versi 64-bit. Jika Anda tidak yakin versi mana yang Anda gunakan tetapi Anda memiliki komputer modern yang menjalankan Windows 7 atau 8, Anda mungkin menggunakan edisi 64-bit.

Tentu saja, tidak ada satu pun dari fitur keamanan ini yang sangat mudah digunakan, dan Windows versi 64-bit masih rentan terhadap malware. Namun, Windows versi 64-bit jelas lebih aman.

Kredit Gambar: William Hook on Flickr