TAILIEUCHUNG - Tại sao các phiên bản Windows 64 bit lại an toàn hơn?

Các hệ điều hành 64 bit không miễn nhiễm với malware nhưng chúng có nhiều tính năng bảo mật hơn. Một số tính năng này cũng áp dụng cho các phiên bản 64 bit của những hệ điều hành khác như Linux. Người dùng Linux sẽ có được các tính năng bảo mật tiên tiến khi chuyển sang phiên bản 64 bit. 1. Address Space Layout Randomization (ASLR) Là tính năng bảo mật khiến vị trí dữ liệu của chương trình được sắp xếp một cách ngẫu nhiên trong bộ nhớ. . | Tại sao các phiên bản Windows 64 bit lại an toàn hơn Các hệ điều hành 64 bit không miễn nhiễm với malware nhưng chúng có nhiều tính năng bảo mật hơn. Một số tính năng này cũng áp dụng cho các phiên bản 64 bit của những hệ điều hành khác như Linux. Người dùng Linux sẽ có được các tính năng bảo mật tiên tiến khi chuyển sang phiên bản 64 bit. 1. Address Space Layout Randomization ASLR Là tính năng bảo mật khiến vị trí dữ liệu của chương trình được sắp xếp một cách ngẫu nhiên trong bộ nhớ. Trước ASLR vị trí dữ liệu của chương trình trong bộ nhớ có thể dự đoán được làm các cuộc tấn công trên chương trình dễ hơn nhiều. Với ASLR kẻ tấn công phải đoán đúng vị trí trong bộ nhớ khi cố gắng khai thác lỗ hổng trong chương trình. Dự đoán không chính xác có thể dẫn đến việc chương trình bị treo do đó kẻ tấn công sẽ không thể thử lại. Tính năng bảo mật này cũng được sử dụng trên các phiên bản 32 bit của Windows và nhiều hệ điều hành khác nhưng trên các phiên bản Windows 64 bit nó mạnh hơn rất nhiều. Hệ thống 64 bit có không gian địa chỉ lớn hơn nhiều so với hệ thống 32 bit làm cho ASLR hiệu quả hơn nhiều. 2. Bắt buộc trình điều khiển ký tên Mandatory Driver Signing- MDS Windows 64 bit bắt phải thực hiện MDS. Tất cả mã trình điều khiển trên hệ thống phải có chữ ký số. Điều này bao gồm cả trình điều khiển thiết bị chế độ nhân kernel-mode và chế độ người dùng user-mode chẳng hạn như trình điều khiển máy in. MDS ngăn không cho các trình điều khiển chưa ký tên được malware cung cấp chạy trên hệ thống. Tác giả malware sẽ phải tìm cách nào đó vượt qua được quá trình ký tên chẳng hạn thông qua rootkit thời gian khởi động - boot-time rootkit làm cho các trình điều khiển bị nhiễm khó chạy trên hệ thống hơn. MDS cũng được sử dụng trên các phiên bản 32 bit của Windows nhưng có khả năng không tiếp tục tương thích với các trình điều khiển 32 bit cũ. Để vô hiệu hóa MDS trong thời gian phát triển trên các phiên bản Windows 64 bit bạn sẽ phải gắn với trình gỡ lỗi nhân kernel debugger hoặc sử dụng

TỪ KHÓA LIÊN QUAN
TAILIEUCHUNG - Chia sẻ tài liệu không giới hạn
Địa chỉ : 444 Hoang Hoa Tham, Hanoi, Viet Nam
Website : tailieuchung.com
Email : tailieuchung20@gmail.com
Tailieuchung.com là thư viện tài liệu trực tuyến, nơi chia sẽ trao đổi hàng triệu tài liệu như luận văn đồ án, sách, giáo trình, đề thi.
Chúng tôi không chịu trách nhiệm liên quan đến các vấn đề bản quyền nội dung tài liệu được thành viên tự nguyện đăng tải lên, nếu phát hiện thấy tài liệu xấu hoặc tài liệu có bản quyền xin hãy email cho chúng tôi.
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.