Повысит ли безопасность переход на 64-разрядную версию Windows?

Примечание:
Есть две 64-битные архитектуры. Семейство 64-разрядных процессоров Intel Itanium, в которых используется технология вычислений с явным параллельным выполнением инструкций (EPIC), известно как IA64; AMD Opteron и Xeon с технологией расширенной памяти 64 известны как x64.

Если вы задумывались об обновлении своих серверов и/или клиентских машин до 64-битной Windows, у вас может возникнуть вопрос: а как насчет безопасности? Переход на новые системы, скорее всего, ускорит выполнение ваших вычислительных задач, но сделает ли он их более или менее безопасными? Сетевые специалисты теперь имеют еще больше причин задуматься над этими вопросами; в ноябре 2005 г. на ИТ-форуме в Барселоне, Испания, Microsoft объявила, что некоторые из ее будущих продуктов будут производиться только в 64-битных версиях. Это включает:

• Обменный сервер 12
  
• Сервер Longhorn для малого бизнеса
  
• Сервер Longhorn R2
  
• Centro (недавно анонсированное Microsoft решение среднего размера, которое включает в себя Longhorn Server, следующую версию Exchange и следующую версию ISA Server, а также инструменты управления System Center)

В этой статье мы рассмотрим проблемы безопасности относительно новых 64-битных операционных систем Microsoft.

Зачем вообще обновляться?

64-битный процессор может одновременно обрабатывать в два раза больше данных. Это означает, что операции, интенсивно использующие процессор, будут выполняться намного быстрее. Процессорно-интенсивные действия включают редактирование видео и обработку чисел, а также 3D-игры (не случайно, что первыми, кто принял 64-битные машины, были серьезные геймеры).

Еще одно преимущество, а в некоторых случаях и большее, заключается в том, что 64-битные системы могут использовать больше оперативной памяти. 32-битный процессор может адресовать только 4 ГБ оперативной памяти. Теоретически 64-битный процессор может получить доступ к 18 эксабайтам. Windows XP Pro 64-bit Edition поддерживает 128 ГБ оперативной памяти и 16 терабайт виртуальной памяти.

Примечание:
Эксабайт - это миллиард гигабайт. Терабайт - это тысяча гигабайт.

Старая проблема «безопасности через неизвестность»

Одна из причин, по которой Windows и такие приложения, как Internet Explorer, становятся объектом большего количества атак, заключается в том, что для злоумышленника они представляют гораздо большую поверхность атаки, чем операционные системы и приложения, доля рынка которых намного ниже. Хотя большинство специалистов по безопасности пренебрегает принципом «безопасность через неизвестность», он работает в той мере, в какой малоизвестные цели привлекают статистически меньше атак. Поскольку 64-разрядная версия Windows в настоящее время развертывается гораздо реже, чем ее 32-разрядные собратья, немногие авторы вредоносных программ обратили на нее свое внимание. Конечно, это преимущество исчезнет по мере того, как 64-битные операционные системы станут более широко распространенными.

Фактически, в 2004 году Symantec сообщила о первом вирусе, написанном для заражения 64-битных машин, под названием Shruggle. В мае 2005 года они сообщили о втором 64-битном вирусе, написанном для заражения переносимых исполняемых файлов Windows (PE-файлов) под названием Rugrat. Они не будут работать на 32-битных платформах и, по-видимому, были созданы как доказательство концептуальных вирусов, и когда-либо сообщалось об очень небольшом количестве заражений в дикой природе.

Это не означает, что ваша 64-битная система защищена от всех вредоносных программ, написанных для 32-битных компьютеров. Многие 32-битные программы будут работать в 64-битной ОС. Однако программы, работающие в режиме ядра, этого не сделают. Это означает, что некоторые из самых опасных вредоносных программ не будут работать в 64-битной Windows. К сожалению, это еще не все.

Примечание:
64-разрядные операционные системы Windows запускают 32-разрядные приложения с помощью эмулятора x86 под названием Windows в Windows 64 или WOW64. WOW64 не будет запускать старые 16-битные приложения. IA64 изначально не поддерживает WOW64.

Меньше защиты для 64-битных машин?

Одной из причин, по которой многие компании и частные лица еще не обновили Windows до 64-разрядной версии, является относительная нехватка программного обеспечения для обеспечения безопасности, такого как антивирусные программы. Это связано с тем, что большинство антивирусных программ подключаются к ядру Windows, поэтому их приходится переписывать для работы в 64-битной Windows. Например, Panda Titanium выдает сообщение «Неизвестная ОС» при попытке запустить ее.

Symantec Antivirus Corporate Edition v.10 поддерживает 64-разрядную версию Windows, как и McAfee VirusScan Enterprise 8.01, но большинство основных поставщиков антивирусных программ еще не выпустили 64-разрядные версии своих продуктов для автономных настольных компьютеров и не планируют сделать это до 2006 года. Некоторые поставщики AV уже выпустили программное обеспечение, поддерживающее как x64, так и IA64. Это включает:

• Аваст. Это включает их бесплатную версию. Один и тот же пакет используется для 32-битной и 64-битной установки; программное обеспечение определяет, на какую операционную систему оно устанавливается, и использует соответствующие драйверы.
  
• Последняя версия AVG Professional теперь поддерживает 64-разрядные платформы.
  
• Tiny Firewall выпустила общедоступную бета-версию собственной 64-битной версии, поддерживающей IA64 и x64.

Та же проблема относится и к программному обеспечению персонального брандмауэра. McAfee Personal Firewall v.6 не работает в 64-битных системах. Персональный брандмауэр Sygate не запускается. ZoneAlarm 5.5 не работает, хотя Zone Labs заявила, что к концу 2005 года у них будет 64-битная совместимая версия.

Хорошая новость заключается в том, что большинство антишпионских программ, включая программы Microsoft, будут работать на 64-разрядных системах.

Нет больше руткитов?

Есть и другие хорошие новости: текущие руткиты, написанные для 32-битных систем, включая печально известный руткит Sony music CD, не работают в 64-битной ОС. Это связано с тем, что при обновлении кода ядра для 64-битной версии программисты Microsoft воспользовались возможностью включить «защиту от исправлений» — код, который является частью ядра, делает невозможным установку исправления в работающем ядре (что делают руткиты режима ядра). на 32-битных системах).

Точно так же производители процессоров имели возможность при создании новых 64-битных процессоров включать механизмы безопасности. И AMD, и Intel включают код в свои 64-разрядные продукты, чтобы предотвратить использование условий переполнения и недогрузки буфера.

Повышение эффективности безопасности

64-битная обработка также заставит некоторые механизмы безопасности работать лучше или, по крайней мере, быстрее. Например, шифрование — это очень ресурсоемкая задача. Шифрование и дешифрование данных может привести к снижению производительности в 32-битных системах, но 64-битные системы смогут выполнять задачи шифрования гораздо быстрее. Это сделает более удобным использование технологий шифрования, таких как EFS, IPsec и SSL, что повысит безопасность конфиденциальных файлов и сетевых передач.

Резюме

Решение о переходе на 64-разрядные машины будет основываться на ряде факторов: стоимость, требования к производительности и соображения безопасности, вероятно, будут частью сочетания. Корпоративные клиенты могут безопасно выполнить обновление уже сейчас, поскольку антивирусное программное обеспечение от основных поставщиков доступно в корпоративных версиях, а их машины защищены брандмауэрами по периметру. Вы сразу же получите некоторые преимущества в плане безопасности, такие как отсутствие вирусов и руткитов, нацеленных на 64-битную платформу. Однако домашние пользователи и пользователи малого бизнеса, которые полагаются на персональные брандмауэры и персональные версии антивирусного программного обеспечения, могут подождать, пока эти продукты не станут более широко доступными, прежде чем сделать решительный шаг.