PDA

View Full Version : [topic tecnico] "patch guard" sul 64 bit microsoft windows


chassis fuori servizio
07-01-2010, 13:41
ciao a tutti :)

sono rimasto colpito da questa " patch guard " dei sistemi a 64 bit.

non sono sicuro di quello che dico e per questo motivo vorrei sapere la verita' sulla "patch guard"

mi e' sembrato di capire che le case antivirus per poter far girare i loro software sui sistemi a 64 bit devono adeguarsi alle limitazioni dellla "patch guard"

la domanda e' : "Ma adeguarsi vuol dire indebolire il sistema,cioe' rendere piu' vulnerabile il sistema? il 32 bit per ora e' piu' sicuro del 64 bit?


P.S.-----> se ho scritto e aperto o creato un topic di disinformazione lo potete subito cancellare.

ciao dal vostro chassis fuori servizio :)

( spero di non fare una figura di m....)

importante: per la comprensione del thread ci dovrebbero essere esclusivamente risposte da parte di " veri programmatori" e " persone che lavorano nel settore"

eraser
09-01-2010, 11:42
la domanda e' : "Ma adeguarsi vuol dire indebolire il sistema,cioe' rendere piu' vulnerabile il sistema? il 32 bit per ora e' piu' sicuro del 64 bit?


Fondamentalmente no, gli strumenti messi a disposizione da Windows sono piu che sufficienti per garantire un piu che buono livello di sicurezza. Il problema è piu che altro che fino ad ora tutti sono stati abituati a fare da sé a modificare il kernel, per cui potevano essere aggiunti anche controlli "piu avanzati" come garanzia di sicurezza. Con il KPP (Kernel Patch Protection, denominato pure PatchGuard) questo non è piu possibile. Ciò non significa non poter sviluppare comunque un prodotto che garantisca un'ottima sicurezza. Va solo rifatto un design per prodotti precedenti che erano stati studiati con altre impostazioni.

Il problema piu che altro è: può PatchGuard venire disabilitato? Si. E se un malware può disabilitare PatchGuard, chi glielo impedisce di andare piu in profondità di quello per cui i software di sicurezza sono studiati?

Ma comunque questo è tutto molto in teoria ancora. I sistemi a 64 bit sono di default molto piu robusti rispetto a quelli a 32 bit, e non solo per PatchGuard.

chassis fuori servizio
09-01-2010, 14:40
Fondamentalmente no, gli strumenti messi a disposizione da Windows sono piu che sufficienti per garantire un piu che buono livello di sicurezza. Il problema è piu che altro che fino ad ora tutti sono stati abituati a fare da sé a modificare il kernel, per cui potevano essere aggiunti anche controlli "piu avanzati" come garanzia di sicurezza. Con il KPP (Kernel Patch Protection, denominato pure PatchGuard) questo non è piu possibile. Ciò non significa non poter sviluppare comunque un prodotto che garantisca un'ottima sicurezza. Va solo rifatto un design per prodotti precedenti che erano stati studiati con altre impostazioni.

Il problema piu che altro è: può PatchGuard venire disabilitato? Si. E se un malware può disabilitare PatchGuard, chi glielo impedisce di andare piu in profondità di quello per cui i software di sicurezza sono studiati?

Ma comunque questo è tutto molto in teoria ancora. I sistemi a 64 bit sono di default molto piu robusti rispetto a quelli a 32 bit, e non solo per PatchGuard.



grazie per la risposta :mano: ;)