Sebagian besar PC baru telah dikirimkan dengan ekstensi Windows versi 64-bit - Windows 7 dan 8 - selama bertahun-tahun sekarang. Versi 64-bit Windows bukan hanya tentang memanfaatkan memori tambahan. Mereka juga lebih aman daripada versi 32-bit.
Sistem operasi 64-bit tidak kebal terhadap malware, tetapi mereka memiliki lebih banyak fitur keamanan. Beberapa di antaranya juga berlaku untuk versi 64-bit dari sistem operasi lain, seperti Linux. Pengguna Linux akan mendapatkan keuntungan keamanan dengan beralih ke versi 64-bit dari distribusi Linux mereka .
Pengacakan Tata Letak Ruang Alamat
ASLR adalah fitur keamanan yang menyebabkan lokasi data program diatur secara acak dalam memori. Sebelum ASLR, lokasi data program di memori dapat diprediksi, yang membuat serangan pada program jauh lebih mudah. Dengan ASLR, penyerang harus menebak lokasi yang benar di memori saat mencoba mengeksploitasi kerentanan dalam program. Tebakan yang salah dapat mengakibatkan program tidak bekerja, sehingga penyerang tidak akan dapat mencoba lagi.
Fitur keamanan ini juga digunakan pada Windows versi 32-bit dan sistem operasi lain, tetapi jauh lebih kuat pada Windows versi 64-bit. Sistem 64-bit memiliki ruang alamat yang jauh lebih besar daripada sistem 32-bit, membuat ASLR jauh lebih efektif.
Penandatanganan Pengemudi Wajib
Versi 64-bit Windows memberlakukan penandatanganan driver wajib. Semua kode driver di sistem harus memiliki tanda tangan digital. Ini termasuk driver perangkat mode kernel dan driver mode pengguna, seperti driver printer.
Penandatanganan driver wajib mencegah driver tidak bertanda tangan yang disediakan oleh malware berjalan di sistem. Penulis malware harus melewati proses penandatanganan melalui rootkit waktu boot atau mengelola untuk menandatangani driver yang terinfeksi dengan sertifikat valid yang dicuri dari pengembang driver yang sah. Hal ini mempersulit driver yang terinfeksi untuk dijalankan di sistem.
Penandatanganan driver juga dapat diterapkan pada Windows versi 32-bit, tetapi tidak - kemungkinan untuk kompatibilitas berkelanjutan dengan driver 32-bit lama yang mungkin belum ditandatangani.
Untuk menonaktifkan penandatanganan driver selama pengembangan pada edisi 64-bit Windows, Anda harus melakukannya lampirkan debugger kernel atau gunakan opsi permulaan khusus yang tidak terus-menerus selama boot ulang sistem.
Perlindungan Patch Kernel
KPP, juga dikenal sebagai PatchGuard, adalah fitur keamanan yang hanya ditemukan di Windows versi 64-bit. PatchGuard mencegah perangkat lunak, bahkan driver yang berjalan dalam mode kernel, untuk menambal kernel Windows. Ini selalu tidak didukung, tetapi secara teknis memungkinkan pada Windows versi 32-bit. Beberapa program antivirus 32-bit telah menerapkan langkah-langkah perlindungan antivirus mereka menggunakan penambalan kernel.
PatchGuard mencegah driver perangkat menambal kernel. Misalnya, PatchGuard mencegah rootkit memodifikasi kernel Windows agar tertanam di sistem operasi. Jika upaya patch kernel terdeteksi, Windows akan segera ditutup dengan layar biru atau reboot.
Perlindungan ini dapat diterapkan pada Windows versi 32-bit, tetapi belum - kemungkinan untuk kompatibilitas berkelanjutan dengan perangkat lunak 32-bit lawas yang bergantung pada akses ini.
Perlindungan Eksekusi Data
DEP memungkinkan sistem operasi untuk menandai area memori tertentu sebagai "tidak dapat dieksekusi" dengan menyetel "bit NX". Area memori yang seharusnya hanya menyimpan data tidak akan dapat dieksekusi.
Misalnya, pada sistem tanpa DEP, penyerang dapat menggunakan semacam buffer overflow untuk menulis kode ke dalam wilayah memori aplikasi. Kode ini kemudian dapat dieksekusi. Dengan DEP, penyerang dapat menulis kode ke dalam wilayah memori aplikasi - tetapi wilayah ini akan ditandai sebagai tidak dapat dijalankan dan tidak dapat dijalankan, yang akan menghentikan serangan.
Sistem operasi 64-bit memiliki DEP berbasis perangkat keras. Meskipun ini juga didukung pada Windows versi 32-bit jika Anda memiliki CPU modern, pengaturan default lebih ketat dan DEP selalu diaktifkan untuk program 64-bit, sementara itu dinonaktifkan secara default untuk program 32-bit karena alasan kompatibilitas.
Dialog konfigurasi DEP di Windows agak menyesatkan. Sebagai Dokumentasi Microsoft menyatakan, DEP selalu digunakan untuk semua proses 64-bit:
“Pengaturan konfigurasi DEP Sistem hanya berlaku untuk aplikasi dan proses 32-bit saat dijalankan pada Windows versi 32-bit atau 64-bit. Pada Windows versi 64-bit, jika DEP yang didukung perangkat keras tersedia, itu selalu diterapkan ke proses 64-bit dan ruang memori kernel dan tidak ada pengaturan konfigurasi sistem untuk menonaktifkannya. ”
WOW64
Versi 64-bit Windows menjalankan perangkat lunak Windows 32-bit, tetapi mereka melakukannya melalui lapisan kompatibilitas yang dikenal sebagai WOW64 (Windows 32-bit pada Windows 64-bit). Lapisan kompatibilitas ini memberlakukan beberapa batasan pada program 32-bit ini, yang dapat mencegah malware 32-bit berfungsi dengan baik. Malware 32-bit juga tidak dapat dijalankan dalam mode kernel - hanya program 64-bit yang dapat melakukannya pada OS 64-bit - jadi ini dapat mencegah beberapa malware 32-bit yang lebih lama berfungsi dengan baik. Misalnya, jika Anda memiliki CD audio lama dengan rootkit Sony di dalamnya, CD tersebut tidak akan dapat menginstal sendiri di Windows versi 64-bit.
Versi 64-bit Windows juga melepaskan dukungan untuk program 16-bit yang lama. Selain mencegah virus 16-bit kuno dijalankan, ini juga akan memaksa perusahaan untuk meningkatkan program 16-bit kuno mereka yang mungkin rentan dan tidak tertambal.
Mengingat betapa luasnya versi Windows 64-bit sekarang, malware baru kemungkinan akan mampu berjalan pada Windows 64-bit. Namun, kurangnya kompatibilitas dapat membantu melindungi dari malware lama di alam liar.
Kecuali jika Anda menggunakan program 16-bit lama yang berderit, perangkat keras kuno yang hanya menawarkan driver 32-bit, atau komputer dengan CPU 32-bit yang cukup lama, Anda harus menggunakan Windows versi 64-bit. Jika Anda tidak yakin versi mana yang Anda gunakan tetapi Anda memiliki komputer modern yang menjalankan Windows 7 atau 8, kemungkinan Anda menggunakan edisi 64-bit.
Tentu saja, tidak ada dari fitur keamanan ini yang sangat mudah, dan Windows versi 64-bit masih rentan terhadap malware. Namun, Windows versi 64-bit pasti lebih aman.
Kredit Gambar: William Hook di Flickr
