Hầu hết các PC mới đã được xuất xưởng với Phiên bản Windows 64-bit - cả Windows 7 và 8 - trong nhiều năm nay. Phiên bản Windows 64 bit không chỉ là để tận dụng bộ nhớ bổ sung. Chúng cũng an toàn hơn phiên bản 32 bit.
Hệ điều hành 64-bit không miễn nhiễm với phần mềm độc hại, nhưng chúng có nhiều tính năng bảo mật hơn. Một số điều này cũng áp dụng cho các phiên bản 64-bit của các hệ điều hành khác, chẳng hạn như Linux. Người dùng Linux sẽ có được lợi thế về bảo mật bằng cách chuyển đổi sang phiên bản 64 bit của bản phân phối Linux của họ .
Ngẫu nhiên hóa bố cục không gian địa chỉ
ASLR là một tính năng bảo mật khiến các vị trí dữ liệu của chương trình được sắp xếp ngẫu nhiên trong bộ nhớ. Trước ASLR, vị trí dữ liệu của chương trình trong bộ nhớ có thể dự đoán được, điều này làm cho các cuộc tấn công vào chương trình dễ dàng hơn nhiều. Với ASLR, kẻ tấn công phải đoán đúng vị trí trong bộ nhớ khi cố gắng khai thác lỗ hổng trong chương trình. Một dự đoán không chính xác có thể dẫn đến việc chương trình bị treo, vì vậy kẻ tấn công sẽ không thể thử lại.
Tính năng bảo mật này cũng được sử dụng trên phiên bản Windows 32 bit và các hệ điều hành khác, nhưng nó mạnh hơn nhiều trên phiên bản Windows 64 bit. Hệ thống 64 bit có không gian địa chỉ lớn hơn nhiều so với hệ thống 32 bit, làm cho ASLR hiệu quả hơn nhiều.
Người lái xe ký bắt buộc
Phiên bản Windows 64 bit thực thi việc ký trình điều khiển bắt buộc. Tất cả mã lái xe trên hệ thống phải có chữ ký số. Điều này bao gồm trình điều khiển thiết bị chế độ hạt nhân và trình điều khiển chế độ người dùng, chẳng hạn như trình điều khiển máy in.
Việc ký trình điều khiển bắt buộc ngăn không cho các trình điều khiển chưa được ký do phần mềm độc hại cung cấp chạy trên hệ thống. Tác giả phần mềm độc hại sẽ phải bằng cách nào đó bỏ qua quá trình ký thông qua rootkit thời gian khởi động hoặc quản lý để ký các trình điều khiển bị nhiễm bằng chứng chỉ hợp lệ bị đánh cắp từ một nhà phát triển trình điều khiển hợp pháp. Điều này làm cho các trình điều khiển bị nhiễm khó chạy trên hệ thống hơn.
Việc ký trình điều khiển cũng có thể được thực thi trên các phiên bản Windows 32 bit, nhưng điều này không - có khả năng tiếp tục tương thích với các trình điều khiển 32 bit cũ có thể chưa được ký.
Để tắt tính năng ký trình điều khiển trong quá trình phát triển trên các phiên bản Windows 64-bit, bạn sẽ phải đính kèm một trình gỡ lỗi hạt nhân hoặc sử dụng tùy chọn khởi động đặc biệt không tồn tại qua các lần khởi động lại hệ thống.
Kernel Patch Protection
KPP, còn được gọi là PatchGuard, là một tính năng bảo mật chỉ có trên các phiên bản Windows 64-bit. PatchGuard ngăn không cho phần mềm, ngay cả trình điều khiển chạy ở chế độ hạt nhân, vá hạt nhân Windows. Điều này luôn không được hỗ trợ, nhưng về mặt kỹ thuật thì có thể xảy ra trên các phiên bản Windows 32 bit. Một số chương trình chống vi-rút 32-bit đã triển khai các biện pháp bảo vệ chống vi-rút của họ bằng cách sử dụng bản vá hạt nhân.
PatchGuard ngăn trình điều khiển thiết bị vá hạt nhân. Ví dụ, PatchGuard ngăn rootkit sửa đổi nhân Windows để tự nhúng vào hệ điều hành. Nếu phát hiện thấy nỗ lực vá hạt nhân, Windows sẽ tắt ngay lập tức với màn hình xanh hoặc khởi động lại.
Tính năng bảo vệ này có thể được áp dụng trên phiên bản Windows 32 bit, nhưng nó chưa - có khả năng tiếp tục tương thích với phần mềm 32 bit cũ phụ thuộc vào quyền truy cập này.
Bảo vệ thực thi dữ liệu
DEP cho phép hệ điều hành đánh dấu các vùng bộ nhớ nhất định là “không thể thực thi” bằng cách đặt “bit NX”. Các vùng bộ nhớ được cho là chỉ chứa dữ liệu sẽ không thể thực thi được.
Ví dụ: trên một hệ thống không có DEP, kẻ tấn công có thể sử dụng một số loại tràn bộ đệm để ghi mã vào một vùng trong bộ nhớ của ứng dụng. Mã này sau đó có thể được thực thi. Với DEP, kẻ tấn công có thể ghi mã vào một vùng trong bộ nhớ của ứng dụng - nhưng vùng này sẽ được đánh dấu là không thể thực thi và không thể thực thi, điều này sẽ dừng cuộc tấn công.
Hệ điều hành 64-bit có DEP dựa trên phần cứng. Mặc dù điều này cũng được hỗ trợ trên các phiên bản Windows 32 bit nếu bạn có CPU hiện đại, cài đặt mặc định nghiêm ngặt hơn và DEP luôn được bật cho các chương trình 64 bit, trong khi tính năng này bị tắt theo mặc định đối với các chương trình 32 bit vì lý do tương thích.
Hộp thoại cấu hình DEP trong Windows hơi gây hiểu lầm. Như Tài liệu của Microsoft trạng thái, DEP luôn được sử dụng cho tất cả các quy trình 64-bit:
“Cài đặt cấu hình DEP hệ thống chỉ áp dụng cho các ứng dụng và quy trình 32 bit khi chạy trên phiên bản Windows 32 bit hoặc 64 bit. Trên các phiên bản Windows 64 bit, nếu có sẵn DEP do phần cứng thực thi thì nó luôn được áp dụng cho các quy trình 64 bit và không gian bộ nhớ nhân và không có cài đặt cấu hình hệ thống nào để vô hiệu hóa nó ”.
WOW64
Các phiên bản Windows 64 bit chạy phần mềm Windows 32 bit, nhưng chúng thực hiện điều đó thông qua một lớp tương thích được gọi là WOW64 (Windows 32 bit trên Windows 64 bit). Lớp tương thích này thực thi một số hạn chế đối với các chương trình 32 bit này, điều này có thể ngăn phần mềm độc hại 32 bit hoạt động bình thường. Phần mềm độc hại 32 bit cũng sẽ không thể chạy ở chế độ hạt nhân - chỉ các chương trình 64 bit mới có thể làm điều đó trên hệ điều hành 64 bit - vì vậy điều này có thể ngăn một số phần mềm độc hại 32 bit cũ hơn hoạt động bình thường. Ví dụ: nếu bạn có một đĩa CD âm thanh cũ với bộ gốc Sony trên đó, nó sẽ không thể tự cài đặt trên phiên bản Windows 64 bit.
Phiên bản Windows 64 bit cũng không hỗ trợ các chương trình 16 bit cũ. Ngoài việc ngăn không cho vi rút 16 bit cổ thực thi, điều này cũng sẽ buộc các công ty phải nâng cấp các chương trình 16 bit cổ có thể dễ bị tấn công và chưa được vá.
Với mức độ phổ biến của các phiên bản Windows 64 bit hiện nay, phần mềm độc hại mới có thể sẽ có khả năng chạy trên Windows 64 bit. Tuy nhiên, việc thiếu khả năng tương thích có thể giúp bảo vệ khỏi phần mềm độc hại cũ trong tự nhiên.
Trừ khi bạn sử dụng các chương trình 16 bit cũ kỹ, phần cứng cổ chỉ cung cấp trình điều khiển 32 bit hoặc máy tính có CPU 32 bit khá cũ, bạn nên sử dụng phiên bản Windows 64 bit. Nếu bạn không chắc mình đang sử dụng phiên bản nào nhưng bạn có một máy tính hiện đại chạy Windows 7 hoặc 8, thì có thể bạn đang sử dụng phiên bản 64 bit.
Tất nhiên, không có tính năng bảo mật nào trong số này là hoàn hảo và phiên bản Windows 64 bit vẫn dễ bị tấn công bởi phần mềm độc hại. Tuy nhiên, phiên bản Windows 64 bit chắc chắn an toàn hơn.
Tín dụng hình ảnh: William Hook trên Flickr
