songoku9x
Well-Known Member
Hầu hết các máy tính mới xuất hiện trong thời gian gần đây đều đã được cài đặt Windows phiên bản 64-bit, bao gồm cả Windows 7 lẫn Windows 8. Phiên bản 64-bit của Windows không chỉ mang đến cho người dùng khả năng tận dụng tối đa bộ nhớ bổ sung, mà còn nâng cao mức độ an toàn của toàn bộ hệ thống hơn rất nhiều so với phiên bản 32-bit.
Hệ điều hành 64-bit tuy không miễn nhiễm với các phần mềm độc hại nhưng ngược lại có các tính năng bảo mật tốt hơn. Tương tự như Windows, phiên bản 64-bit của các hệ điều hành khác (chẳng hạn như Linux) cũng đem lại lợi thế về mặt an ninh hơn cho người sử dụng. Và bài viết sau đây trình bày một số điểm mạnh của phiên bản Windows 64-bit dưới góc độ bảo mật, giúp người dùng có thêm thông tin khi lựa chọn sử dụng.
Address Space Layout Randomization
ASLR là một tính năng bảo mật có khả năng sắp xếp một cách ngẫu nhiên trong bộ nhớ của máy tính. Trước khi ASLR xuất hiện, vị trí dữ liệu của chương trình trong bộ nhớ có thể dự đoán được, khiến các cuộc tấn công trên một chương trình trở nên dễ dàng hơn. Nhưng với ASLR, kẻ tấn công sẽ không thể đoán đúng vị trí trong bộ nhớ khi cố gắng khai thác một lỗ hổng trong một chương trình nào đó. Dự đoán không chính xác có thể dẫn đến việc chương trình bị lỗi, và khi đó kẻ tấn công sẽ không thể thử lại.
Tính năng bảo mật này cũng được sử dụng trên các phiên bản 32-bit của Windows và các hệ điều hành khác, tuy nhiên nhưng nó mạnh hơn rất nhiều trên phiên bản 64-bit của Windows. Nguyên nhân là do hệ thống 64-bit có một không gian địa chỉ lớn hơn nhiều so với hệ thống 32-bit, làm cho ASLR hoạt động trở nên hiệu quả hơn.
Yêu cầu có chữ ký kỹ thuật số
Phiên bản 64-bit của Windows yêu cầu tất cả các mã trình điều khiển trên hệ thống phải có một chữ kí kĩ thuật số. Điều này bao gồm hạt nhân thiết bị điều khiển và trình điều khiển chế độ người dùng, chẳng hạn như trình điều khiển máy in. Chữ kí trình điều khiển bắt buộc sẽ ngăn chặn các trình điều khiển được cung cấp bởi phần mềm độc hại chạy trên hệ thống. Những kẻ lập trình ra các phần mềm độc hại sẽ phải vượt qua được quá trình kí kết thông qua một rootkit khởi động hoặc quản lý để cho các trình điều khiển đạt được chữ kí kĩ thuật số phù hợp. Điều này làm cho nó trở nên khó khăn hơn khi các hacker muốn tấn công các driver trình điều khiển trên hệ thống.
Chữ kí trình điều khiển có thể được thực thi trên phiên bản 32-bit của Windows, tuy nhiên khi đến với phiên bản 64-bit của Windows, người dùng sẽ được trang bị một trình gỡ lỗi nhân hệ thống, hoặc sử dụng một lựa chọn khởi động đặc biệt mà không buộc phải khởi động lại hệ thống.
Kernel Patch Protection
KPP, còn được gọi là PatchGuard, là một tính năng bảo mật chỉ được tìm thấy trên phiên bản 64-bit của Windows. PatchGuard có chức năng ngăn chặn các phần mềm (thậm chí trình điều khiển) chạy trong lõi hệ thống, bao gồm cả các bản vá lỗi. Trong phiên bản 32-bit của Windows, điều này được thực hiện thông qua các biện pháp bảo vệ bởi phần mềm chống virus.
PatchGuard sẽ ngăn chặn điều khiển thiết bị thông qua các bản vá lỗi Windows. Ví dụ, PatchGuard sẽ ngăn chặn rootkit và thay đổi nhân Windows để đưa vào trong hệ điều hành. Nếu một nỗ lực tấn công các bản vá được phát hiện, Windows sẽ ngay lập tức đóng cửa với một màn hình màu xanh hoặc khởi động lại.
Data Execution Protection (DEP)
DEP cho phép hệ điều hành có thể đánh dấu một khu vực nhất định của bộ nhớ là “không thực thi” bằng cách thiết lập một “NX bit”. Khu vực của bộ nhớ có nghĩa vụ phải giữ các dữ liệu không được thực thi. Ví dụ, trên một hệ thống không có DEP, một kẻ tấn công có thể sử dụng một số loại lỗi tràn bộ đệm để viết mã vào vùng bộ nhớ của một ứng dụng, mã này sau đó có thể được thực hiện. Với DEP, kẻ tấn công có thể viết mã vào một vùng bộ nhớ của ứng dụng, nhưng khu vực này sẽ được đánh dấu là không thực thi và không thể được thực hiện, giúp ngăn chặn các cuộc tấn công.
Hệ điều hành 64-bit có tính năng DEP tích hợp sẵn trên phần cứng. Điều này cũng được hỗ trợ trên các phiên bản 32-bit của Windows nếu hệ thống của người dùng được trang bị một CPU thế hệ mới, các thiết lập mặc định sẽ trở nên nghiêm ngặt hơn và DEP luôn được kích hoạt cho các chương trình 64-bit, trong khi nó bị vô hiệu hóa theo mặc định cho các chương trình 32-bit vì lý do tương thích.
Tuy nhiên, hộp thoại cấu hình DEP trong Windows lại có một chút sai sót. Như tài liệu của Microsoft đã chỉ ra, DEP luôn được sử dụng cho tất cả các bộ xử lý 64-bit: “Hệ thống thiết lập cấu hình DEP chỉ áp dụng cho các ứng dụng và bộ xử lý 32-bit khi chạy trên các phiên bản 32-bit hoặc 64-bit của Windows. Trên phiên bản 64-bit của Windows, nếu phần cứng hỗ trợ DEP, nó luôn luôn áp dụng cho bộ xử lý 64-bit cũng như không gian bộ nhớ hạt nhân, và không có các thiết lập cấu hình hệ thống để vô hiệu hóa nó”.
WOW64
Phiên bản 64-bit của Windows có thể chạy được các phần mềm của phiên bản Windows 32-bit, và Microsoft làm được điều đó thông qua một lớp tương thích được gọi là WOW64 (Windows 32-bit on Windows 64-bit). Lớp tương thích này thực thi một số hạn chế đối với các chương trình 32-bit, có thể ngăn chặn phần mềm độc hại 32-bit hoạt động. Phần mềm độc hại 32-bit cũng sẽ không thể chạy trong kernel-mode, nhờ đó ngăn ngừa được một số phần mềm độc hại hoạt động được trên môi trường 32-bit.
Phiên bản 64-bit của Windows cũng không hỗ trợ cho các chương trình 16-bit cũ. Ngoài việc phòng chống những virus thuộc dạng "xưa cũ" từ môi trường 16-bit, nó cũng sẽ buộc các công ty phải nâng cấp các chương trình 16-bit cũ của họ để có thể tránh các lỗi dễ bị tổn thương và chưa được vá lỗi.
Dĩ nhiên khi Windows 64-bit đã trở nên rất phổ biến thì sẽ lại xuất hiện những phần mềm độc hại mới có tính tương thích, tuy nhiên, việc này sẽ cần đến một thời gian. Và trước mắt, việc sử dụng phiên bản 64-bit sẽ phần nào giúp người dùng nâng cao khả năng bảo vệ máy tính của mình trước các nguy cơ hiện nay.
Nguồn: Howtogeek
