» » » درباره امنیت فوق العاده سیستم عامل های ۶۴ بیتی چه می دانید ؟؟







چشم امید سونی به فناوری 5G برای شکوفایی دوباره برند Xperia در سال ۲۰۲۰

کمپانی سونی به تازگی برنامه های آینده خود را برای برند موبایل های هوشمندش یعنی Xperia اعلام کرده است که بر اساس آن ژاپنی ها امیدوارند با فراگیر شدن فناوری نسل پنجم شبکه های موبایل (5G) بتوانند دوباره ...

8 نکته که پیش از بازی کردن Detroit: Become Human باید بدانید

آرزوی یک بازی ساز است که دردها، مشکلات و تجربه هایی که بشریت داشته را در بازی اش مطرح کند. ایده معمولاً از کمبودها نشات می گیرد؛ چیزهایی که نیستند و یا در جای اشتباه قرار دارند. ایده ها درباره رفع یک ...

وان پلاس در گذر زمان؛ موبایل‌های وان پلاس چگونه همراه با افزایش قیمت تکامل یافتند؟

وان پلاس ۶ اولین پرچمداری است که شرکت وان‌پلاس با قیمتی فراتر از ۵۰۰ دلار و ۵۰ دلار گران‌تر از پرچمدار قبلی یعنی وان پلاس 5T عرضه می‌کند. اما آیا ارزشش را دارد؟ در مقایسه با نسل‌های قبلی، گوشی جدید ...

روزیاتو: ۳۰ نکته در نحوه تنظیم قرارداد خرید ملک

با توجه به رشد فزاینده مهاجرت داخلی از استان های کمتر توسعه یافته به استان های بزرگ کشور در سالهای اخیر، یکی از موضوعات مهمی که برای مهاجران در کلانشهرها اهمیت دارد، خرید واحد مسکونی معتبر، با سند، ...

قدرتمند ترین موتور های جهان براساس حجم و تعداد سیلندر

موتور همه خودرو ها از لحاظ بازدهی یکسان نبوده و با یکدیگر تفاوت های محسوسی دارند. در واقع این به عهده مهندسین بخش طراحی موتور است تا تعیین کنند یک خودرو چقدر قدرت لازم دارد تا بر اساس آن دست به کار ...

انتشار نتایج تست باتری موبایل OnePlus 6

به مانند هر موبایل پرچمداری OnePlus 6 نیز پس از ورود به بازار به سرعت مورد انواع تست ها قرار می گیرد. یکی از مهمترین بررسی ها که می تواند ملاک خرید بسیاری از کاربران قرار بگیرد تست باتری است. حال ...

با ویژگی‌های جدید ویندوز در بروزرسانی رد استون ۵ آشنا شوید

بروزرسانی رد استون ۵ ویندوز ۱۰  قرار است پاییز امسال منتشر شود. این بروزرسانی بزرگ شامل اضافه شدن تب برای همه‌ی اپلیکیشن‌ها، کلیپ بوردی با قابلیت هماهنگ شدن میان چند دستگاه و در نهایت اضافه شدن تم ...

اوبر و تاسیس یک لابراتوار ۲۳ میلیون دلاری در پاریس برای توسعه تاکسی های پرنده

گرچه اوبر هنوز با طبعات ناخوشایند تصادف مرگبار یکی از اتوموبیل های خودرانش در آریزونا دست به گریبان است، اما برنامه بزرگ این کمپانی برای راه اندازی شبکه تاکسی های پرنده با سرعت در حال پیشرفت است. در ...

اسمارت فون «بلک بری گوست» تابستان امسال عرضه خواهد شد

بنابر خبر تازه که از سوی ایوان بلس، افشاگر نام آشنای صنعت تکنولوژی منتشر شده، بلک بری برای عرضه موبایلی اندرویدی به نام BlackBerry Ghost در فصل تابستان برنامه ریزی کرده است. شایعات مربوط به این ...

معرفی نسخه ادیشن وان از مرسدس بنز GT4؛ ویژگی های خاص برای سریعترین سدان AMG

نسخه ادیشن 1 از نسل GT4 در واقع جشن تولد یک سالگی این نسل نو پا است که فقط برای یک سال پس از شروع تولید این خودرو قابل سفارش است. این نسخه در بالاترین سطح نسل GT4 قرار دارد که بهبود های داخلی و ...

تهدید "خشم‌های فروخورده"

در تهران شاهد خشم‌های فروخورده هستیم و طبیعتا انفجار این خشم‌های حل نشده همیشه به صورت آتش زدن ماشین نیست. ممکن است به صورت بزه‌کاری، سرقت‌های عجیب، تجاوز‌ها و .. باشد. خشم‌های حل نشده جامعه تهران را ...

دلیل اصرار روس‌ها به خروج ایران از سوریه چیست؟

احتمالا روسیه در مذاکرات آتی ژنو که قرار است در ارتباط با قانون اساسی آینده سوریه برگزار شود دیدگاه خود را به غربی‌ها نزدیک کند. او احتمالا به عنوان ما به ازای خروج آمریکا و ترکیه از سوریه می‌خواهد ...

ناصر ملک‌مطیعی درگذشت

ناصر ملک‌مطیعی بازیگر پیشکسوت سینمای ایران درگذشت.

نشست بعدی کمیسیون مشترک برجام در سطح وزرا

هماهنگ‌کننده کمیسیون مشترک برجام بعد از برگزاری نشست اضطراری این کمیسیون به درخواست ایران در روز جمعه ۴خرداد، بیانیه‌ای صادر کرد.

مطهری: اگر حکم حکومتی درباره تلگرام هست، بگویند

رییس فراکسیون امید مجلس ضمن تاکید بر لزوم بازسازی اعتماد میان مردم و حاکمیت، گفت: یکی از موضوعاتی که می‌تواند در این زمینه بسیار مهم باشد پاسخگویی تمام ارکان به مردم است.

ترامپ درباره دیدار با "اون" دوباره تغییر عقیده داد!

گفتنی است پس از اعلام رئیس‌جمهوری آمریکا مبنی بر لغو مذاکرات با رهبر کره شمالی، پیونگ یانگ در واکنشی غیرمعمول به این مساله اشاره کرد که این تصمیم در راستای خواسته‌های جهانی نیست و هنوز به دنبال حل ...

سه شغل پُراسترس در ایران

یک مسؤل وزارت بهداشت گفت:در مواردی مدیر یا کارفرما ارتباط درست و همدلانه‌ای با کارکنان خود ندارد که همین مسئله باعث بروز استرس در افراد می‌شود،در این شرایط باید با گفتگو و مذاکره،سعی در رفع مشکل داشت ...

نوبخت کسری بودجه ۸ میلیارد دلاری ایران را رد کرد

رییس سازمان برنامه و بودجه، گفت: در سال ۹۶ حدود ۲۶ هزار میلیارد تومان عدم تحقق منابع وجود داشت.

عراقچی پس از پایان نشست کمسیون برجام: مطمئن‌تر شدیم

عراقچی: فکر می کنم که در مجموع جلسه خوبی بود از این جهت که تمامی اعضاء باقی مانده در برجام موضع کاملا متحد خودشان را در خصوص ادامه تعهداتشان در برجام اعلام کردند ؛ آنها همچنین از خروج آمریکا ابراز ...

پایان نشست سه ساعته کمیسیون مشترک برجام

دوازدهمین نشست کمیسیون مشترک و اولین نشست پس از خروج آمریکا از برجام در سطح معاونان وزیران خارجه پنج کشور (انگلیس، فرانسه، آلمان، چین و روسیه) و ایران پس از حدود سه ساعت پایان یافت.

کانیجیا/ از مسی به اندازه مارادونا حمایت نمی شود

کلودیو کانیجیا، مهاجم سابق تیم ملی آرژانتین، معتقد است که لیونل مسی به اندازه دیگو مارادونا، از سوی هم تیمی هایش در ترکیب آلبی سلسته مورد حمایت قرار نگرفته است.

اولین شکست بلندقامتان مقابل مدافع عنوان قهرمانی/ ایران 1 – فرانسه 3؛ مقابل خروس ها کم آوردیم

تیم های ملی ایران و فرانسه در نخستین شب لیگ ملت های والیبال 2018 به مصاف هم رفتند.

راموس: صلاح هنوز در سطح مسی و رونالدو نیست

سرخیو راموس، کاپیتان رئال مادرید، تایید کرد که محمد صلاح، ستاره لیورپول، بازیکن بزرگی است اما معتقد است که این ستاره مصری هنوز با کریس رونالدو و لیونل مسی فاصله دارد.

تکذیب جدایی بازیکنان از جمع جمی‌ها؛/ تارتار سرمربی پارس جنوبی باقی ماند

باشگاه پارس جنوبی جم برای ادامه همکاری با سرمربی دو فصل اخیرش به توافق رسید.

پیشنهاد جالب چلسی برای جذب ایکاردی

چلسی قصد دارد در تابستان پیش رو به هر نحوی مقدمات جذب مائورو ایکاردی، گلزن آرژانتینی اینتر را فراهم کند.


درباره امنیت فوق العاده سیستم عامل های ۶۴ بیتی چه می دانید ؟؟

بیشتر کامپیوترهای امروزی مخصوصا لپتاپ ها به ورژن های ۶۴ بیتی از ویندوزهای ۷ و۸ شرکت مایکروسافت مجهز می شوند.شما با داشتن یک نسخه ۶۴ بیتی از ویندوز تنها از قابلیت اضافه کردن رم بیشتر برخوردار نیستید بلکه۶۴ بیتی ها نسبت به نسخه های ۳۲ بیتی از امنیت بسیار بالاتری نیز برخوردار هستند.

به گزارش دنیای فناوری اطلاعات ؛ معماری سیستم عامل های ۶۴ بیتی طوری طراحی شده است که تقریبا نفوذ کرم ها و ملوارهای مزاحم به نرم افزارها را غیر ممکن کرده است.جالب است بدانید بحث امنیت بیشتر, در مورد سیستم عامل های ۶۴ بیتی فقط منوط به خانواده ویندوز نمی شود بلکه کاربران لینوکس نیز می توانند با تهیه یک نسخه ۶۴ بیتی از این سیستم عامل از امنیت بالاتری بهره مند شوند.
تصادفی سازی قالب فضای آدرس :

ASLR که خلاصه شده عبارت Address Space layout Randomization به معنای تصادفی سازی قالب فضای آدرس می باشد یک ویژگی امنیتی است که سبب می شود آدرس داده های یک برنامه در حافظه رم به صورت تصادفی و در یک آرایش خاص قرار گیرد.در گذشته آدرس داده های یک برنامه که در حافظه رم مستقر می شد قابل پیش بینی بود همین قضیه سبب می شد یک هکر با آگاهی از مکان ها یا همان آدرس داده های برنامه در حافظه رم کار بسیار آسانتری در نفوذ به برنامه و اعمال سیاست های خرابکارانه خود داشته باشد.اما امروزه با کمک قابلیت ASLR یک هکر یا به عبارتی فرد خرابکار باید آدرس دقیق داده های یک برنامه را در حافظه حدس بزند در نتیجه می شود گفت کاری غیر ممکن است و هکر عملا با شکست روبرو می شود.اجازه دهید تا با ذکر یک مثال قضیه را بیشتر روشن کنیم.فرض می کنیم یک هکر قصد نفوذ به یک برنامه که در داخل حافظه رم مستقر شده است را دارد در صورتی که سیستم عامل شما ۶۴ بیتی باشد مسلما نوع آدرس دهی به مقادیر داده های برنامه به صورت ASLR خواهد بود بنابراین هکر از آدرس داده های برنامه آگاهی ندارد و در صورتی که به صورت تصادفی یک آدرس را مورد حمله قرار دهد برنامه از حافظه رم خارج و کرش شده و هکر دیگر قادر به حمله نخواهد بود.البته ناگفته نماند این ویژگی در نسخه های ۳۲ بیتی ویندوز و دیگر سیستم عامل ها نیز گنجانده شده است اما قدرت این ویژگی در نسخه های ۶۴ بیتی فوق العاده بیشتر است.یک نکته جالب دیگر,همانطور که احتمالا می دانید معمولا روی نسخه های ۶۴ بیتی ,از حافظه رم حداقل ۴ گیگابایتی استفاده می کنند در نتیجه یعنی در عمل تعداد آدرس های یک سیستم عامل ۶۴ بیتی بیشتر از ۳۲ بیتی است همین قضیه باعث می شود که کار هکران برای نفوذ به آدرس های حافظه برای دسترسی به داده های یک برنامه سخت تر شود.و به طور کلی می توان نتیجه گرفت که روش ASLR روی نسخه های ۶۴ بیتی از سیستم عامل ها بسیار موثرتر است.
امضای راه انداز اجباری :

تمامی کدهای یک راه انداز روی یک سیستم باید امضای دیجیتالی داشته باشد.این امضای دیجیتالی شامل راه انداز دستگاه های kernel-mode , راه انداز حالت کاربری مانند راه اندازی های چاپگر می شود.شاید تا العان مفهوم دقیق این امضا را متوجه نشده باشید اجازه دهید با ذکر یک مثال شما را بیشتر با این امضاها آشنا کنیم.

دقت کنید زمانی که شما یک قطعه سخت افزاری جدید را تهیه می کنید این قطعه برای اجرای صحیح نیاز به یک سی دی یا دی وی دی راه انداز دارد.این نوع راه اندازها دارای امضای دیجیتال می باشند چون راه انداز دستگاه ساخته خود شرکت سازنده است .حال فرض کنید یک هکر قصد دارد با ساخت یک راه انداز قصد نفوذ و دستکاری به این قطعه سخت افزاری را داشته باشد و چون این هکر مجبور است برای درایور خود یک امضای دیجیتالی برای شناساندن به نسخه ۶۴ بیتی از ویندوز تهیه کند کار هکر را بسیار با مشکل روبرو خواهد کرد.چون ساخت یک امضای دیجیتالی توسط فردی که سازنده اصلی قطعه نیست کاری تقریبا محال است.
محافظت وصله هسته اصلی :

KPP علائم اختصاری است که از عبارت Kernel Patch Protection به معنای محافظت وصله هسته اصلی گرفته شده است.از این ویژگی با نام PatchGuard نیز یاد می شود.این قابلیت یک ویژگی امنیتی است که فقط و فقط در نسخه های ۶۴ بیتی از سیستم عامل ویندوز یافت می شود.این ویژگی امنیتی باعث می شود که نرم افزارها و یا حتی راه اندازهایی که در حالت هسته اجرا می شوند از نفوذ به هسته ویندوز منع شوند.ناگفته نماند حتی تعدادی از آنتی ویروس های ۳۲ بیتی نیز از این روش برای محافظت استفاده می کنند.مطمئنا تاکنون با صفحات آبی مرگی روبرو شده اید.یکی از مواقعی که این صفحات ظاهر شده و سیستم دوباره راه اندازی می شود همین جاست.به این صورت که اگر یک هکر با تهیه یک نرم افزار مخرب سعی در آسیب رسانی و متصل شدن به هسته ویندوز را داشته باشد ویندوز به یکباره متوقف شده و با نمایش یک صفحه آبی سیستم شما را از نو دوباره راه اندازی و یا خاموش می کند.
جلوگیری از اجرای داده ها در یک ناحیه خاص از حافظه :

DEP که سرواژه عبارت Data Execution Protection به معنای جلوگیری از اجرای داده ها در یک ناحیه خاص از حافظه می باشد به سیستم عامل اجازه می دهد تا نواحی خاصی از حافظه را به کمک یک بیت NX به عنوان یک ناحیه غیرقابل اجرا یا “non-executable” تلقی کند.در این صورت نواحی از حافظه که به عنوان “non-executable” یا غیر قابل اجرا تلقی شود حتی اگر داده ای هم داشته باشد دستورات اجرایی روی آن نقاط از حافظه عمل نخواهد کرد.البته این قابلیت در ویندوزهای ۳۲ بیتی نیز موجود است اما ۶۴ بیتی ها دارای DEP از نوع مبتنی بر سخت افزار هستند.DEP بر روی نسخه های ۶۴ بیتی همیشه فعال است اما در نسخه های ۳۲ بیتی به دلایل مسائلی چون عدم سازگاری و ایجاد اختلال در بعضی از آنها به صورت پیشفرض این قابلیت غیر فعال شده است.
لایه ای با نام WOW64 :

همانطور که احتمالا می دانید نسخه های ۶۴ بیتی از ویندوز توانایی اجرای برنامه های ۳۲ بیتی را دارند.اما به نظر شما چگونه این امر امکان پذیر است؟باید عرض کنم که اجرای تمامی برنامه های ۳۲ بیتی روی ویندوز۶۴ بیتی از طریق لایه ای با نام WOW64 انجام می شود.این لایه برخی محدودیت ها را به برنامه های ۳۲ بیتی اعمال می کند همین قضیه احتمال دارد از اجرای مناسب کرم های کامپیوتری روی نسخه ۶۴ بیتی جلوگیری کند.همچنین یک کرم که با سیستم عامل ۳۲ بیتی سازگاری دارد قادر به اجرا در حالت هسته در ویندوز ۶۴ بیتی را ندارد.و تنها برنامه های ۶۴ بیتی می توانند این حالت از اجرا را داشته باشند.جالب است بدانید ویندوزهای ۶۴ بیتی توانایی اجرای برنامه های ۱۶ بیتی قدیمی را نیز دارند جالب است بدانید ۶۴ بیتی ها به طور خاصی از اجرای هر گونه کرم ۱۶ بیتی بر روی خود جلوگیری می کنند.البته دقت داشته باشید با تمامی این تفاسیر امنیت ۶۴ بیتی ها به طور کامل بی عیب و نقص نیست اما به طور کلی می توان آنها را نسبت به ۳۲ بیتی ها بسیار امنتر دانست.
نسخه ی قابل چاپ
نویسنده: فرض اله باقرزاده بازدیدها: 41 نظرات: 0
2018

KHORSHID E SHAB