Mengapa Versi 64-bit Windows Lebih Aman
Sebagian besar PC baru telah dikirim dengan Windows versi 64-bit - baik Windows 7 dan 8 - selama bertahun-tahun sekarang. Versi 64-bit bit Windows bukan hanya tentang mengambil keuntungan dari memori tambahan. Mereka juga lebih aman daripada versi 32-bit.
Sistem operasi 64-bit tidak kebal terhadap malware, tetapi mereka memiliki lebih banyak fitur keamanan. Beberapa dari ini juga berlaku untuk versi 64-bit dari sistem operasi lain, seperti Linux. Pengguna Linux akan mendapatkan keuntungan keamanan dengan beralih ke versi 64-bit dari distribusi Linux mereka.
Alamat Pengacakan Tata Letak Ruang
ASLR adalah fitur keamanan yang menyebabkan lokasi data program diatur secara acak dalam memori. Sebelum ASLR, lokasi data program dalam memori dapat diprediksi, yang membuat serangan pada program jauh lebih mudah. Dengan ASLR, penyerang harus menebak lokasi yang benar dalam memori ketika mencoba mengeksploitasi kerentanan dalam suatu program. Tebakan yang salah dapat menyebabkan program macet, sehingga penyerang tidak akan dapat mencoba lagi.
Fitur keamanan ini juga digunakan pada Windows versi 32-bit dan sistem operasi lain, tetapi jauh lebih kuat pada Windows versi 64-bit. Sistem 64-bit memiliki ruang alamat yang jauh lebih besar daripada sistem 32-bit, menjadikan ASLR jauh lebih efektif.
Penandatanganan Driver Wajib
Versi 64-bit Windows memberlakukan penandatanganan driver wajib. Semua kode driver pada sistem harus memiliki tanda tangan digital. Ini termasuk driver perangkat mode kernel dan driver mode pengguna, seperti driver printer.
Penandatanganan driver wajib mencegah driver yang tidak ditandatangani yang disediakan oleh malware berjalan di sistem. Penulis malware harus melewati proses penandatanganan melalui rootkit boot-time atau mengelola untuk menandatangani driver yang terinfeksi dengan sertifikat yang sah yang dicuri dari pengembang driver yang sah. Ini membuatnya lebih sulit untuk driver yang terinfeksi untuk berjalan pada sistem.
Penandatanganan driver juga dapat diberlakukan pada Windows versi 32-bit, tetapi tidak - kemungkinan untuk kompatibilitas lanjutan dengan driver 32-bit lama yang mungkin belum ditandatangani.
Untuk menonaktifkan penandatanganan driver selama pengembangan pada edisi 64-bit Windows, Anda harus melampirkan debugger kernel atau menggunakan opsi startup khusus yang tidak bertahan selama reboot sistem..
Perlindungan Patch Kernel
KPP, juga dikenal sebagai PatchGuard, adalah fitur keamanan yang hanya ditemukan pada Windows versi 64-bit. PatchGuard mencegah perangkat lunak, bahkan driver yang berjalan dalam mode kernel, dari menambal kernel Windows. Ini selalu tidak didukung, tetapi secara teknis dimungkinkan pada Windows versi 32-bit. Beberapa program antivirus 32-bit telah menerapkan langkah-langkah perlindungan antivirus menggunakan patching kernel.
PatchGuard mencegah driver perangkat menambal kernel. Sebagai contoh, PatchGuard mencegah rootkit memodifikasi kernel Windows untuk menanamkan diri dalam sistem operasi. Jika upaya patching kernel terdeteksi, Windows akan segera dimatikan dengan layar biru atau reboot.
Perlindungan ini dapat diterapkan pada Windows versi 32-bit, tetapi belum - kemungkinan untuk kompatibilitas lanjutan dengan perangkat lunak 32-bit lama yang bergantung pada akses ini.
Perlindungan Eksekusi Data
DEP memungkinkan sistem operasi untuk menandai area memori tertentu sebagai "tidak dapat dieksekusi" dengan mengatur "NX bit." Area memori yang seharusnya hanya menyimpan data tidak akan dapat dieksekusi.
Sebagai contoh, pada sistem tanpa DEP, penyerang dapat menggunakan semacam buffer overflow untuk menulis kode ke wilayah memori aplikasi. Kode ini kemudian dapat dieksekusi. Dengan DEP, penyerang dapat menulis kode ke wilayah memori aplikasi - tetapi wilayah ini akan ditandai sebagai tidak dapat dieksekusi dan tidak dapat dieksekusi, yang akan menghentikan serangan.
Sistem operasi 64-bit memiliki DEP berbasis perangkat keras. Meskipun ini juga didukung pada Windows versi 32-bit jika Anda memiliki CPU modern, pengaturan default lebih ketat dan DEP selalu diaktifkan untuk program 64-bit, sementara itu dinonaktifkan secara default untuk program 32-bit karena alasan kompatibilitas.
Dialog konfigurasi DEP pada Windows agak menyesatkan. Seperti yang dinyatakan oleh dokumentasi Microsoft, DEP selalu digunakan untuk semua proses 64-bit:
“Pengaturan konfigurasi Sistem DEP hanya berlaku untuk aplikasi dan proses 32-bit ketika berjalan pada Windows versi 32-bit atau 64-bit. Pada Windows versi 64-bit, jika tersedia DEP yang didukung perangkat keras, selalu diterapkan pada proses 64-bit dan ruang memori kernel dan tidak ada pengaturan konfigurasi sistem untuk menonaktifkannya. "
WOW64
Versi 64-bit Windows menjalankan perangkat lunak Windows 32-bit, tetapi mereka melakukannya melalui lapisan kompatibilitas yang dikenal sebagai WOW64 (Windows 32-bit pada Windows 64-bit). Lapisan kompatibilitas ini memberlakukan beberapa pembatasan pada program 32-bit ini, yang dapat mencegah malware 32-bit berfungsi dengan baik. Malware 32-bit juga tidak dapat dijalankan dalam mode kernel - hanya program 64-bit yang dapat melakukannya pada OS 64-bit - jadi ini dapat mencegah beberapa malware 32-bit yang lebih tua dari berfungsi dengan baik. Misalnya, jika Anda memiliki CD audio lama dengan rootkit Sony di atasnya, itu tidak akan mampu menginstal sendiri pada versi 64-bit Windows.
Versi 64-bit Windows juga menjatuhkan dukungan untuk program 16-bit lama. Selain mencegah virus kuno 16-bit dieksekusi, ini juga akan memaksa perusahaan untuk memutakhirkan program 16-bit kuno mereka yang mungkin rentan dan tidak ditambal.
Mengingat seberapa luas versi 64-bit Windows sekarang, malware baru kemungkinan akan mampu berjalan di Windows 64-bit. Namun, kurangnya kompatibilitas dapat membantu melindungi terhadap malware lama di alam liar.
Kecuali Anda menggunakan program 16-bit tua yang berderit, perangkat keras kuno yang hanya menawarkan driver 32-bit, atau komputer dengan CPU 32-bit yang cukup lama, Anda harus menggunakan versi Windows 64-bit. Jika Anda tidak yakin versi mana yang Anda gunakan tetapi Anda memiliki komputer modern yang menjalankan Windows 7 atau 8, Anda kemungkinan menggunakan edisi 64-bit.
Tentu saja, tidak satu pun dari fitur keamanan ini sangat mudah, dan Windows versi 64-bit masih rentan terhadap malware. Namun, Windows versi 64-bit jelas lebih aman.
Kredit Gambar: William Hook on Flickr