I motivi per i quali Windows a 64 bit è più sicuro di Windows a 32 bit. Le differenze che decretano la migliore sicurezza dell’architettura a 64 bit
Sostanzialmente la principale differenza tra Windows a 64 bit e 32 bit è che i computer a 64 bit rispetto a quelli a 32 bit sono in grado di elaborare una quantità doppia di informazioni e supportano una quantità maggiore di memoria RAM (l’architettura a 32 bit infatti utilizza massimo 3,5 GB di RAM), il che si traduce in un computer più performante e veloce in grado di elaborare e lavorare in modo ottimale con database, programmi e software che richiedono un grande dispendio di risorse di sistema e di memoria. Su questa pagina la Microsoft fornisce più risposte in merito alla questione.
Ma anche dal punto di vista della sicurezza Windows a 64 bit è migliore di Windows a 32 bit, per una serie di caratteristiche. Vediamo quali.
LEGGI ANCHE: Come sapere se il PC è a 32 o 64 bit e se il processore 32 bit supporta Windows a 64 bit
1. ASLR (Address Space Layout Randomization)
In italiano nota anche come “Casualizzazione dello spazio degli indirizzi” è una misura di protezione adottata sia dalle versioni a 64 bit che a 32 bit, con la differenza che su Windows a 64 bit è più efficace.
Il compito dell’ASLR è quello di posizionare in memoria in modo casuale il codice e i dati dei programmi e applicativi in maniera tale da rendere difficile la vita a virus e malware in generale nel caso in cui tentino di attaccare il sistema sfruttando le vulnerabilità dei programmi, in quanto codice e dati non essendo in una posizione fissa bensì casuale, risulteranno difficili da individuare correttamente in memoria da parte dei malevoli inducendoli così all’errore il quale a sua volta provocherà un crash del programma in questione rendendo così inefficace l’attacco. Maggiori informazioni su Wikipedia.
2. Firma digitale driver
Da impostazioni predefinite su Windows a 64 bit la firma digitale driver è obbligatoria. Lo scopo di questa funzionalità è di impedire l’installazione di driver non firmati al fine di impedire l’infezione del sistema da parte di malware-driver sprovvisti di firma digitale. Opzione di sicurezza che su i computer a 32 bit viene meno ed è disabilitata di default per non incorrere in problemi di compatibilità con i vecchi driver a 32 bit non firmati.
3. Kernel Patch Protection (KPP)
Conosciuto anche come PatchGuard (vedi approfondimento su Wikipedia) è una caratteristica esclusiva dei sistemi operativi Windows a 64 bit che impedisce a driver e programmi malevoli (rootkit ad esempio) di modificare tramite patch il kernel per inserirsi nel sistema operativo.
4. Execution Prevention (DEP)
DEP è una protezione adottata dai moderni sistemi operativi fra i quali Windows (ma anche Linux , Mac OS X , iOS e Android) che ha lo scopo di contrassegnare come non eseguibile alcune aree della memoria. In questo modo è possibile prevenire alcuni exploit tramite vulnerabilità di sicurezza (buffer overflow ad esempio) in maniera tale che se un malware tenta di scrivere codice malevolo in tali aree, essendo quest’ultime non eseguibili l’infezione non potrà avere atto.
5. WoW64
Chiamato anche “un windows 32-bit dentro windows a 64 bit” è una funzionalità di compatibilità di Windows 64 bit che consente di far girare su questo sistema le applicazioni nate in 32 bit. Tale compatibilità applica comunque alcune restrizioni di sicurezza ai software 32 bit prevenendo così eventuali infezioni di malware in essi contenuti.
In conclusione i sistemi operativi Windows a 64 bit sono più sicuri di quelli a 32 bit; ad ogni modo però non sono affatto invulnerabili dall’attacco dei virus e malware vari, dunque la prevenzione viene sempre prima di tutto installando un antivirus e aggiornandone le definizioni regolarmente, fare gli aggiornamenti di Windows dal Windows Update, scansionare i file scaricati da internet e infine usare un po’ di buon senso evitando di navigare su siti web pericolosi e di scaricare file a rischio come ad esempio crack e keygen. [Via HTG].
Ma anche dal punto di vista della sicurezza Windows a 64 bit è migliore di Windows a 32 bit, per una serie di caratteristiche. Vediamo quali.
LEGGI ANCHE: Come sapere se il PC è a 32 o 64 bit e se il processore 32 bit supporta Windows a 64 bit
1. ASLR (Address Space Layout Randomization)
In italiano nota anche come “Casualizzazione dello spazio degli indirizzi” è una misura di protezione adottata sia dalle versioni a 64 bit che a 32 bit, con la differenza che su Windows a 64 bit è più efficace.
Il compito dell’ASLR è quello di posizionare in memoria in modo casuale il codice e i dati dei programmi e applicativi in maniera tale da rendere difficile la vita a virus e malware in generale nel caso in cui tentino di attaccare il sistema sfruttando le vulnerabilità dei programmi, in quanto codice e dati non essendo in una posizione fissa bensì casuale, risulteranno difficili da individuare correttamente in memoria da parte dei malevoli inducendoli così all’errore il quale a sua volta provocherà un crash del programma in questione rendendo così inefficace l’attacco. Maggiori informazioni su Wikipedia.
2. Firma digitale driver
Da impostazioni predefinite su Windows a 64 bit la firma digitale driver è obbligatoria. Lo scopo di questa funzionalità è di impedire l’installazione di driver non firmati al fine di impedire l’infezione del sistema da parte di malware-driver sprovvisti di firma digitale. Opzione di sicurezza che su i computer a 32 bit viene meno ed è disabilitata di default per non incorrere in problemi di compatibilità con i vecchi driver a 32 bit non firmati.
3. Kernel Patch Protection (KPP)
Conosciuto anche come PatchGuard (vedi approfondimento su Wikipedia) è una caratteristica esclusiva dei sistemi operativi Windows a 64 bit che impedisce a driver e programmi malevoli (rootkit ad esempio) di modificare tramite patch il kernel per inserirsi nel sistema operativo.
4. Execution Prevention (DEP)
DEP è una protezione adottata dai moderni sistemi operativi fra i quali Windows (ma anche Linux , Mac OS X , iOS e Android) che ha lo scopo di contrassegnare come non eseguibile alcune aree della memoria. In questo modo è possibile prevenire alcuni exploit tramite vulnerabilità di sicurezza (buffer overflow ad esempio) in maniera tale che se un malware tenta di scrivere codice malevolo in tali aree, essendo quest’ultime non eseguibili l’infezione non potrà avere atto.
5. WoW64
Chiamato anche “un windows 32-bit dentro windows a 64 bit” è una funzionalità di compatibilità di Windows 64 bit che consente di far girare su questo sistema le applicazioni nate in 32 bit. Tale compatibilità applica comunque alcune restrizioni di sicurezza ai software 32 bit prevenendo così eventuali infezioni di malware in essi contenuti.
In conclusione i sistemi operativi Windows a 64 bit sono più sicuri di quelli a 32 bit; ad ogni modo però non sono affatto invulnerabili dall’attacco dei virus e malware vari, dunque la prevenzione viene sempre prima di tutto installando un antivirus e aggiornandone le definizioni regolarmente, fare gli aggiornamenti di Windows dal Windows Update, scansionare i file scaricati da internet e infine usare un po’ di buon senso evitando di navigare su siti web pericolosi e di scaricare file a rischio come ad esempio crack e keygen. [Via HTG].
