Microsoft tvrdí, že 64bitové verze Windows jsou bezpečnější

19. 11. 2009

Sdílet

Bezpečnostní tým Mirosoftu v pondělí prohlásil, že uživatelé s 64bitovou verzí Windows se nemusí tolik obávat nebezpečných kódů. O co se tato tvrzení opírají a co je naopak vyvrací?

„64bitové verze Windows mají za první polovinu roku 2009 nahlášeno méně infekcí malwarem, než verze využívající 32 bitů,“ řekl ve včerejší zprávě na blogu Joe Faulhaber z bezpečnostního centra Microsoftu. Malware pro 64bitovou architekturu je totiž podle něj zatím poměrně vzácný.

Faulhaber vycházel ze statistik sesbíraných pomocí Microsoft Malicios Software Removal Tool (MSRC), což je jednoúčelový program pro detekci a smazaní škodlivých kódů z počítače. Dle těchto dat byly v první polovině letošního roku 64bitové verze Windows XP infikovány o 48 % méně než ty 32bitové, Vista je na tom o něco hůře, když 64bitová verze byla infikována „jen“ o 35 % méně.

Ve statistice pak nejsou uvedena čísla pro Windows 7, ty v době sbírání údajů pro statistiky nebyly ještě na trhu. V současnosti je pak dominantní již spíše 64bitová verze nových Windows, a na většině nových počítačů tak najdeme již 64 bitový operační systém, poznamenal Faulhaber.

Podle Faulhabera jsou 64bitové verze operačního systému bezpečnější z velké části i pro to, že malware napsaný pro 32bitové systémy si jednoduše „neví rady,“ co se 64 bity. Tomuto tvrzení však oponuje Alfred Huger ze společnosti Symantec, který tvrdí, že malwaru pro 64 bitů je mnoho, navíc útočníci mohou své kódy spouštět v módu kompatibility, či jednoduše kód zkompilovat pro 64 bitů. Podle něj je důvodem prozatím nízká rozšířenost 64 bitů. „64bitový malware existuje, stejně jako existuje pro Mac OS,“ doplnil Huger. Podle něj je také pro útočníky velice snadné své útoky pro 64 bitů přizpůsobit. „Malware je vlastně jen určitým druhem softwaru, může tak běžet na 64 bitech stejně jako ostatní programy,“ doplnil.

Faulhaber ovšem dodává, že 64 bitové Windows (XP, Vista i 7) jsou navrženy bezpečněji a obsahují různá opatření, například PatchGuard, který útočníkovy stíží práci s jádrem systému. Statistiky pak ovlivňuje ještě jedna důležitá věc, uživatelé 64 bitů mají totiž obvykle mnohem více technických znalostí a vědí, jak se nákaze škodlivým kódem vyhnout.

Ze statistik tedy na první pohled vyplývá, že 64 bitová verze operačního systému je bezpečnější, při hlubším pohledu však zjistíme, že rozdíl samotné bezpečnosti nebude až tak významný a důvod nižšího počtu nákaz je hned několik. Nicméně, i když přínos v bezpečnosti u 64 bitů nemusí být obrovský, v dnešní době se přechod určitě vyplatí a to hlavně díky možnosti využít více operační paměti.