Kita tentunya sudah mengenal Operating System pada Windows, disana terdapat dua type. Yaitu dengan bundle 32-bit yang banyak digunakan oleh user dan ada juga yang bundle 64-bit. Kebanyakan sekarang di kita laptop, notebook sejak Microsoft meluncurkan Windows 7 dan Windows 8 dibundle dengan menggunakan Windows 64-bit. Kelebihan Windows versi 64-bit tidak hanya bisa membaca memory RAM lebih banyak ketimbang Windows versi 32-bit, (biasanya ini yang jadi perbandingan kebanyakan user) padahal selain itu juga versi 64-bit memiliki fitur keamanan yang lebih unggul dibandingkan dengan versi 32-bit. Meskipun Windows versi 64-bit tidak kebal terhadap serangan malware, namun ia lmemiliki banyak fitur keamanan. Beberapa OS lain juga memiliki kemampuan yang sama, contohnya saja Linux. Pengguna Linux akan mendapatkan fitur keamanan yang lebih jika menggunakan Linux 64-bit dari masing-masing distro yang ia gunakan. Dibawah ini akan disampaikan fitur-fitur keamanan apa saja yang dimiliki Windows 64-bit.
Mandatory Driver Signing
Versi Windows 64-bit mengharuskan semua driver untuk memiliki
signature (Mandatory Driver Signing). Semua code driver di sistem
harus mempunyai digital signature. Termasuk mode kernel device driver
dan user mode driver, seperti driver printer. Mandatory Driver Signing
akan mencegah driver unsign yang disediakan oleh malware yang berjalan
di system. Pembuat malware harus melewati proses sign ke boot time
rootkit atau mengatur berhasil sign untuk dapat menginfeksi driver. Hal
ini akan membuat lebih sulit driver yang terinfeksi untuk berjalan di
sistem.
Address Space Layout Randomization (ASLR)
Address Space Layout Randomization (ASLR) adalah fitur keamanan yang
berfungsi untuk me-random lokasi data program yang diatur dalam memory.
Sebelum ASLR, lokasi data program dalam memory bisa ditebak, sehingga serangan pada program jauh lebih mudah. Namun dengan adanya ASLR, penyerang
hars menebak lokasi yang benar dalam memory ketika mencoba untuk
membobol program. Tebakan yang salah dapat menyebabkan si penyerang di
block oleh program tersebut, sehingga si penyerang tidak akan bisa
mencoba lagi. Fitur keamanan ini juga ada di Windows versi 32-bit dan
sistem operasi lain, tetapi tidak jauh lebih kuat dibandingkan dengan
Windows versi 64-bit.WooooooOOoW....
Kernel Patch Protection
Kernel Patch Protection (KPP) atau yang juga dikenal dengan
PatchGuard adalah fitur keamanan yang hanya ditemukan di Windows versi
64-bit. PatchGuard mencegah software bahkan driver berjalan dalam mode
kernel dari patch kernel Windows. Mungkin tekhnik ini tidak ada di
Windows 32-bit, tetapi beberapa program antivirus di Windows 32-bit menggunakan tekhnik ini untuk melindungi antivirus mereka
menggunakan kernel patch. PatchGuard mencegah device driver dari patch kernel. Misalnya,
PatchGuard akan mencegah rootkit dari memodifikasi kernel Windows untuk
menanamkan diri di dalam sistem operasi. Jika kernel patch sudah
terinfeksi, maka Windows akan segera mati dengan mengeluarkan BSOD atau
reboot.
WOW64
Windows 64-bit bisa menjalankan software Windows versi 32-bit,
tetapi ia melakukan itu dengan menggunakan lapisan kompatibilitas yang
dikenal sebagai WOW64 (Windows 32-bit pada Windows 64-bit). Lapisan
kompabitilitas ini melakukan beberapa pembatasan terhadap software
Windows 32-bit yang dapat mencegah malware 32-bit. Malware 32-bit juga
tidak dapat berjalan dalam mode kernel. Hanya software Windows 64-bit
yang dapat melakukannya pada Windows versi 64-bit. WOW64 juga mendukung
untuk software Windows 16-bit. Selain mencegah virus 16-bit, hal ini
akan memaksa pembuat software tersebut untuk melakukan update yang
rentan dan unpatched. Mengingat pengguna Windows versi 64-bit semakin banyak, malware baru
kemungkinkan dapat berjalan dalam Windows versi 64-bit. Namun kurangnya
kompatibilitas dapat membantu melindungi terhadap malware lama.
Data Execution Protection
DEP memungkin sistem operasi untuk menandai daerah-daerah tertentu
memori sebagai “non-executable” dengan menetapkan sebuah “NX bit.” Area
memori yang seharusnya untuk menyimpan data hanya tidak akan dieksekusi.
Sebagai contoh, pada sistem operasi tanpa DEP, penyerang bisa
menggunakan semacam buffer overflow untuk menulis kode ke dalam memori
di sebuah aplikasi. Kemudian kode ini bisa dieksekusi. Dengan DEP,
penyerang bisa menulis kode ke dalam memori di sebuah aplikasi, tetapi
aera ini akan ditandai sebagai “non-executable” dan tidak bisa
dijalankan, sehingga akan menghentikan serangan.
Sementara ini Windows 32-bit juga mendukung DEP jika kamu
menggunakan CPU modern, setting default lebih ketat dan DEP akan selalu
diaktifkan untuk Windows versi 64-bit, sementara di Windows versi 32-bit
dimatikan karena alasan compatibility.
Jadi hasil dari ulasan ini adalah Windows 64-bit lebih aman dibandingkan dengan Windows 32-bit walaupun sbenarnya Windows tidak mempunyai fitur keamanan yang sangat kuat. Semua tergantung selera pengguna dan dukungan device apakah itu 32-bit atau 64-bit asalkan kita care sama device kita pasti aman dari malware =)).
sumber: http://winpoin.com
No comments:
Post a Comment