La prioridad de Microsoft con la salida de Vista 64 bits siempre ha sido dotarlo de más seguridad ante virus y otras amenazas cibernéticas. Y es que los sistemas de 64 bits proporcionan un rendimiento, una capacidad de expansión y aumento en lo que a la seguridad se refiere que lo que no disponen los de 32 bits. Ni en Windows ni en Linux de 32 bits.
Los 4 puntos a destacar de los 64 bits en el tema seguridad, son: …
1. Full Data Execution Prevention (DEP) – Prevención de Ejecución de Datos.
DEP ayuda a prevenir códigos maliciosos a partir de la explotación de las situaciones de desbordamiento de búfer que surgen cuando un proceso ha llegado a su tope de memoria y los intentos de escribir en las regiones adyacentes que están en uso por otros procesos.
La DEP 64 nativo de hardware permite la protección de todos los programas y servicios. En comparación, DEP en 32 bits, los sistemas se habilita sólo para darse de baja y esencial en los programas y servicios.
2. Kernel Patch Proteccion (KPP) – Parche de Protección Kernel.
También conocido como Patch Guard y que impide que cualquier programa modifique la memoria del kernel de Windows (núcleo del sistema operativo).
Con esta medida se reduce al mínimo el impacto de virus y otras amenazas, como rootkits de modo kernel, sobre el kernel y de esta manera ser y permanecer oculto. No obstante, esto planteo problemas para la adaptación de los desarrolladores al no poder acceder. No obstante, muchos hackers y desarrolladores consiguieron acceder al kernel, por lo que tiene también sus limitaciones aunque son mucho menores que en 32 bits.
Con el fin de mejorar la seguridad de los usuarios y facilitar el acceso a través de vía válida a los desarrolladores, Microsoft ha creado una API (Interfaz de programación de aplicaciones) que estará disponible en el SP1, en fase beta como todos sabéis y que saldrá en el primer trimestre del 2008.
3. Driver signing – Firma de drivers.
La firma de drivers es otro cambio de Microsoft, que ya incorporó en XP, pero que tampoco es definitivo con los virus y el resto de amenazas, ya que cualquier persona física en nombre de la empresa que lo emplea puede hacer uso de dicho certificado para sacar a la palestra su herramienta malware. Aunque esto es revocable, lleva tiempo, el cual juega en contra de los usuarios.
Otra debilidad de este enfoque es que una simple línea de comando parámetro puede desactivar la firma en Vista 64 en total, algo que sería muy fácil.
4. Boot-time code integrity verification – Tiempo de arranque del código que integra la verificación.
Durante la carga del Sistema Operativo por parte del equipo, son superbisados todos los binarios para verificar que son auténticos y originales, mediante la comprobación en los diferentes catálogos. En el arranque, Vista comprueba la integridad del núcleo, el Hardware Abstraction Layer (HAL), y el arranque de los conductores, un sistema fiable de blindaje de la intrusión de código malicioso o no autorizados.
En resumen
Las utilidades están correctamente diseñadas pero no son definitivas, por lo que son necesarias sin ningún género de dudas herramientas de protección, así como el uso del sentido común y la prudencia para tener nuestros equipos, aunque con 64 bits, más seguros.
Fuente: Agnitum