درباره امنیت فوق العاده سیستم عامل های ۶۴ بیتی چه می دانید ؟؟

[amirho27 1]

بیشتر کامپیوترهای امروزی مخصوصا لپتاپ ها به ورژن های ۶۴ بیتی از ویندوزهای ۷ و۸ شرکت مایکروسا??ت مجهز می شوند.شما با داشتن یک نسخه ۶۴ بیتی از ویندوز تنها از قابلیت اضا??ه کردن رم بیشتر برخوردار نیستید بلکه۶۴ بیتی ها نسبت به نسخه های ۳۲ بیتی از امنیت بسیار بالاتری نیز برخوردار هستند.

 

معماری سیستم عامل های ۶۴ بیتی طوری طراحی شده است که تقریبا ن??وذ کرم ها و ملوارهای مزاحم به نرم ا??زارها را غیر ممکن کرده است.جالب است بدانید بحث امنیت بیشتر, در مورد سیستم عامل های ۶۴ بیتی ??قط منوط به خانواده ویندوز نمی شود بلکه کاربران لینوکس نیز می توانند با تهیه یک نسخه ۶۴ بیتی از این سیستم عامل از امنیت بالاتری بهره مند شوند.

 

تصاد??ی سازی قالب ??ضای آدرس :

 

ASLR که خلاصه شده عبارت Address Space layout Randomization به معنای تصاد??ی سازی قالب ??ضای آدرس می باشد یک ویژگی امنیتی است که سبب می شود آدرس داده های یک برنامه در حا??ظه رم به صورت تصاد??ی و در یک آرایش خاص قرار گیرد.در گذشته آدرس داده های یک برنامه که در حا??ظه رم مستقر می شد قابل پیش بینی بود همین قضیه سبب می شد یک هکر با آگاهی از مکان ها یا همان آدرس داده های برنامه در حا??ظه رم کار بسیار آسانتری در ن??وذ به برنامه و اعمال سیاست های خرابکارانه خود داشته باشد.اما امروزه با کمک قابلیت ASLR یک هکر یا به عبارتی ??رد خرابکار باید آدرس دقیق داده های یک برنامه را در حا??ظه حدس بزند در نتیجه می شود گ??ت کاری غیر ممکن است و هکر عملا با شکست روبرو می شود.اجازه دهید تا با ذکر یک مثال قضیه را بیشتر روشن کنیم.??رض می کنیم یک هکر قصد ن??وذ به یک برنامه که در داخل حا??ظه رم مستقر شده است را دارد در صورتی که سیستم عامل شما ۶۴ بیتی باشد مسلما نوع آدرس دهی به مقادیر داده های برنامه به صورت ASLR خواهد بود بنابراین هکر از آدرس داده های برنامه آگاهی ندارد و در صورتی که به صورت تصاد??ی یک آدرس را مورد حمله قرار دهد برنامه از حا??ظه رم خارج و کرش شده و هکر دیگر قادر به حمله نخواهد بود.البته ناگ??ته نماند این ویژگی در نسخه های ۳۲ بیتی ویندوز و دیگر سیستم عامل ها نیز گنجانده شده است اما قدرت این ویژگی در نسخه های ۶۴ بیتی ??وق العاده بیشتر است.یک نکته جالب دیگر,همانطور که احتمالا می دانید معمولا روی نسخه های ۶۴ بیتی ,از حا??ظه رم حداقل ۴ گیگابایتی است??اده می کنند در نتیجه یعنی در عمل تعداد آدرس های یک سیستم عامل ۶۴ بیتی بیشتر از ۳۲ بیتی است همین قضیه باعث می شود که کار هکران برای ن??وذ به آدرس های حا??ظه برای دسترسی به داده های یک برنامه سخت تر شود.و به طور کلی می توان نتیجه گر??ت که روش ASLR روی نسخه های ۶۴ بیتی از سیستم عامل ها بسیار موثرتر است.

امضای راه انداز اجباری :

 

تمامی کدهای یک راه انداز روی یک سیستم باید امضای دیجیتالی داشته باشد.این امضای دیجیتالی شامل راه انداز دستگاه های kernel-mode , راه انداز حالت کاربری مانند راه اندازی های چاپگر می شود.شاید تا العان م??هوم دقیق این امضا را متوجه نشده باشید اجازه دهید با ذکر یک مثال شما را بیشتر با این امضاها آشنا کنیم.دقت کنید زمانی که شما یک قطعه سخت ا??زاری جدید را تهیه می کنید این قطعه برای اجرای صحیح نیاز به یک سی دی یا دی وی دی راه انداز دارد.این نوع راه اندازها دارای امضای دیجیتال می باشند چون راه انداز دستگاه ساخته خود شرکت سازنده است .حال ??رض کنید یک هکر قصد دارد با ساخت یک راه انداز قصد ن??وذ و دستکاری به این قطعه سخت ا??زاری را داشته باشد و چون این هکر مجبور است برای درایور خود یک امضای دیجیتالی برای شناساندن به نسخه ۶۴ بیتی از ویندوز تهیه کند کار هکر را بسیار با مشکل روبرو خواهد کرد.چون ساخت یک امضای دیجیتالی توسط ??ردی که سازنده اصلی قطعه نیست کاری تقریبا محال است.

محا??ظت وصله هسته اصلی :

 

KPP علائم اختصاری است که از عبارت Kernel Patch Protection به معنای محا??ظت وصله هسته اصلی گر??ته شده است.از این ویژگی با نام PatchGuard نیز یاد می شود.این قابلیت یک ویژگی امنیتی است که ??قط و ??قط در نسخه های ۶۴ بیتی از سیستم عامل ویندوز یا??ت می شود.این ویژگی امنیتی باعث می شود که نرم ا??زارها و یا حتی راه اندازهایی که در حالت هسته اجرا می شوند از ن??وذ به هسته ویندوز منع شوند.ناگ??ته نماند حتی تعدادی از آنتی ویروس های ۳۲ بیتی نیز از این روش برای محا??ظت است??اده می کنند.مطمئنا تاکنون با ص??حات آبی مرگی روبرو شده اید.یکی از مواقعی که این ص??حات ظاهر شده و سیستم دوباره راه اندازی می شود همین جاست.به این صورت که اگر یک هکر با تهیه یک نرم ا??زار مخرب سعی در آسیب رسانی و متصل شدن به هسته ویندوز را داشته باشد ویندوز به یکباره متوق?? شده و با نمایش یک ص??حه آبی سیستم شما را از نو دوباره راه اندازی و یا خاموش می کند.

جلوگیری از اجرای داده ها در یک ناحیه خاص از حا??ظه :

 

DEP که سرواژه عبارت Data Execution Protection به معنای جلوگیری از اجرای داده ها در یک ناحیه خاص از حا??ظه می باشد به سیستم عامل اجازه می دهد تا نواحی خاصی از حا??ظه را به کمک یک بیت NX به عنوان یک ناحیه غیرقابل اجرا یا “non-executable??? تلقی کند.در این صورت نواحی از حا??ظه که به عنوان “non-executable??? یا غیر قابل اجرا تلقی شود حتی اگر داده ای هم داشته باشد دستورات اجرایی روی آن نقاط از حا??ظه عمل نخواهد کرد.البته این قابلیت در ویندوزهای ۳۲ بیتی نیز موجود است اما ۶۴ بیتی ها دارای DEP از نوع مبتنی بر سخت ا??زار هستند.DEP بر روی نسخه های ۶۴ بیتی همیشه ??عال است اما در نسخه های ۳۲ بیتی به دلایل مسائلی چون عدم سازگاری و ایجاد اختلال در بعضی از آنها به صورت پیش??رض این قابلیت غیر ??عال شده است.

لایه ای با نام WOW64 :

 

همانطور که احتمالا می دانید نسخه های ۶۴ بیتی از ویندوز توانایی اجرای برنامه های ۳۲ بیتی را دارند.اما به نظر شما چگونه این امر امکان پذیر است؟باید عرض کنم که اجرای تمامی برنامه های ۳۲ بیتی روی ویندوز۶۴ بیتی از طریق لایه ای با نام WOW64 انجام می شود.این لایه برخی محدودیت ها را به برنامه های ۳۲ بیتی اعمال می کند همین قضیه احتمال دارد از اجرای مناسب کرم های کامپیوتری روی نسخه ۶۴ بیتی جلوگیری کند.همچنین یک کرم که با سیستم عامل ۳۲ بیتی سازگاری دارد قادر به اجرا در حالت هسته در ویندوز ۶۴ بیتی را ندارد.و تنها برنامه های ۶۴ بیتی می توانند این حالت از اجرا را داشته باشند.جالب است بدانید ویندوزهای ۶۴ بیتی توانایی اجرای برنامه های ۱۶ بیتی قدیمی را نیز دارند جالب است بدانید ۶۴ بیتی ها به طور خاصی از اجرای هر گونه کرم ۱۶ بیتی بر روی خود جلوگیری می کنند.البته دقت داشته باشید با تمامی این ت??اسیر امنیت ۶۴ بیتی ها به طور کامل بی عیب و نقص نیست اما به طور کلی می توان آنها را نسبت به ۳۲ بیتی ها بسیار امنتر دانست.اگر مشکلی ,نقصی در این مقاله دیدید به بزرگی خودتون ببخشید.

 

 

 

به نقل از سا??ت 98:93:

ویرایش شده تیر 92 توسط amirho27