Oggi voglio riportarvi qualcosa che ho letto vagabondando per la rete proprio oggi pomeriggio e che ho trovato decisamente interessante. Molti di voi si stanno chiedendo perchè bisognerebbe preferire un’installazione di Windows a 64 bit rispetto ad una a 32 bit, e alla risposta “perchè è più prestante” andremo ad affiancarne un’altra che potrebbe non essere così immediata: Windows a 64 bit (e, in generale, un sistema operativo a 64 bit) è più sicuro rispetto alla sua controparte a 32 bit.
Ho detto più sicuro, ma non completamente immune: certamente i malware esistono per entrambe le varianti, d’altra parte c’è da dire che in un’installazione a 64 bit un’applicazione nociva potrebbe fare meno danni rispetto a quanto farebbe in un’installazione a 32 bit. Vediamone insieme i motivi.
ASLR – Address Space Layout Randomization
La casualizzazione dello spazio degli indirizzi (che in italiano suona proprio male!) è una feature di sicurezza che permette a Windows di ordinare in memoria le “celle” dati necessarie ad un programma in maniera totalmente casuale. Prima dell’ASLR, la posizione delle celle dati di un programma all’interno della memoria potevano essere in qualche modo predette, il che rendeva il programma molto più vulnerabile agli attacchi. Grazie all’ASLR tutti coloro che desiderano sfruttare una vulnerabilità di un programma devono “indovinare” dove i dati interessanti vengono caricati in memoria con possibilità pressochè minime di indovinarne la posizione al primo colpo. Qualora la posizione “predetta” dal malware (o dall’utente malintenzionato) dovesse essere errata il programma crasherà e, quando verrà riaperto, chiaramente il sistema operativo avrà modificato la posizione di tutte le celle di memoria ad esso dedicato.
Firma obbligatoria dei driver
All’interno delle versioni a 64 bit di Windows è obbligatorio che il codice dei driver (sia in modalità kernel che in modalità utente) disponga di una firma digitale, il che previene l’esecuzione di malware a livello “driver”, bloccando sul nascere gli eventuali tentativi di installazione di driver fasulli da parte dei malware. Ovviamente nulla è impossibile ed un malintenzionato potrebbe eludere il meccanismo attraverso un rootkit in azione in fase d’avvio o firmare i drivers con una firma rubata a qualche sviluppatore, cose però abbastanza complicate.
E’ possibile rendere obbligatoria la firma digitale ai driver anche su Windows a 32 bit, tuttavia questa è disabilitata di default a causa di potenziali problemi di compatibilità con driver legacy non firmati.
La firma obbligatoria dei driver può essere disabilitata provvisoriamente in Windows a 64 bit attraverso le opzioni di avvio avanzate.
Continua la lettura di:
Windows 64 bit: perchè è più sicuro della versione 32 bit
L’articolo Windows 64 bit: perchè è più sicuro della versione 32 bit sembra essere il primo su Chimera Revo.
Pacman
Nostradamus
Magical Cat Adventure
Snake