Microsoft: Veel Windows-kernels ongezond
Miljoenen Windows computers draaien met een "ongezonde" kernel, zo blijkt uit onderzoek van Microsoft. De kernel is de kern van het Windows besturingssysteem en aanpassingen kunnen vergaande gevolgen hebben. Zo is de meest gebruikte techniek voor een rootkit om zich op een computer te verstoppen, het aanpassen van de Windows-kernel. De softwaregigant wilde weten hoeveel systemen nu met rootkits te maken hebben. "We ontdekten dat een onthutsend aantal computers met een ongezonde kernel draait", zegt Randy Treit van het Microsoft Malware Protection Center. Het gaat om 1% van alle onderzochte computers, wat op de gehele Windows populatie gezien miljoenen machines zijn.
Treit merkt op dat het niet alleen om malware gaat, maar dat ook legitieme software die de kernel aanpast het systeem instabiel maakt. Als de kernel al door een legitiem programma is gekaapt, kan een rootkit het volgende niveau kapen, waardoor het lastiger is om de kwaadaardige code op te sporen. Van alle infecties ging het in 7% van de gevallen om een low-level rootkit. In 60% is de Alureon familie voor de besmetting verantwoordelijk.
64-bit Windows
Volgens de Microsoft-analist laten de cijfers zien dat 64-bit Windows systemen meer bescherming tegen rootkits bieden dan met een 32-bit Windows versie het geval is. Van alle rootkits die de softwaregigant aantrof, werkte slechts 0,67% op een 64-bit platform. "Waarschijnlijk is nog een kleiner aantal van de gevonden rootkit infecties op 64-bit computers in staat om zich te activeren en te verstoppen. Het signeren van drivers en features zoals Kernel Patch Protection maken 64-bit Windows een vijandige omgeving voor rootkits." Treit adviseert gebruikers die rootkits te slim af willen zijn om op 64-bit Windows over te stappen. Voorlopig lopen deze platformen minder risico. "Als je de keuze hebt, ga dan voor 64-bit."
" ... for the time being, it appears that currently, users running 64 bit Windows are less likely to be compromised by rootkits. While the threat landscape is constantly evolving, for now you can breathe a lot easier if you're running 64-bit Windows ... "
en op mijn commodore64 ook, omdat er niemand rootkits voor schrijft.
Overstappen op 64-bit om veilig te zijn voor rootkits is flauwekul.
het is een nieuw platform, dus zijn er minder rootkits/spellen/alles voor.
Als je iets koopt wil je toch zoveel mogelijk voor een zo laag mogelijke prijs? Ik zal mijn keuze hier niet van af laten hangen...
Ik heb bijvoorbeeld Windows 7 x64 geinstalleerd.
Wil ik daar mijn webcam/camera drivers op installeren kan dat niet omdat de drivers unsigned zijn, ik run nu dus Windows 7 in testmode waardoor ik de signed driver check kan uitschakelen en de drivers wel kan gebruiken.
Er was eerst een optie om in Windows 7 de signed driver check uit te schakelen in het systeem zelf zonder in de testmode te gaan maar dat is nu niet meer mogelijk dus ben ik geforceerd om altijd naar de testmode te booten.
Dit geld dus alleen voor de 64bits versie van Windows 7, in de normale versie is het nog steeds mogelijk de check uit te schakelen.
oja MARKETING
Zonder gekheid, De meeste bedrijven, ook die met systeembeheerders die net iets meer verstand van zaken hebben, zitten vaak met allerlei legacy software die vaak niet werkt onder 64bit Windows. De XP emulatie-mode kan in een aantal gevallen uitkomst bieden, maar vereist eigenlijk een PC met minimaal 2GB RAM, en veel kantoor PC's hebben dat (nog) niet.
Ik heb geen idee wat de verhouding verkochte 64bit : 32bit Windows licenties is, maar het zou me niet verbazen als minder dan 10% van de momenteel verkochte Windows licenties 64 bit is. Hel doet me denken aan de tijd dat W2K net uit was en veel thuisgebruikers dachten dat W2K een goede opvolger was van W95/W98. Viel dat ff tegen... (ME viel trouwens ook niet echt mee).
Voor de VM's kun je dan kiezen of je voor Memory (64) gaat of Compatibiliteit met (32) Software.
De 64 bit software release voor moderne applicaties loopt flink achter daarom is de populariteit voor 64 bit ook iets minder dan gehoopt . (lees ook noodzaak)
ME was een fout van MS en dat hebben ze ook toegegeven.
W2000 (NT5) is de langverwachte opvolger van NT 4 (geen USB) geweest en tevens de vervanger van W98 (geen Kernel als NT)
W2000 is denk ik het beste wat MS t.o.v. de tijd waarin, heeft gemaakt. (vooral WS)
De beta periode van NT5 die in de eerste helft van de 90-er jaren al begon heeft zoveel gedaantes gehad dat het niet meer bij te houden was. Dan dit er weer in dan dat er weer uit. De naam NT5 heeft men daardoor ook een beetje verkwanseld.
Ja toen leerde je nog wat er onder de motorkap gebeurde.
Om met 4GB of hoger te werken moet je 64bit hebben! anders krijg je Kernel panic of een BSOD.
Als je 2GB hebt merk met je 64bit maar heel weinig verschil.
Sommige programma's die veel met BIGINT werken zullen wel iets sneller zijn maar dat is voor een mens niet te merken.
Als 'iets' van buitenaf je kernel 'aanpast' heb je iets niet begrepen, dat is SECURITY. Uitleg over 64 bits versus 32 is meer iets voor tweaker-rukkers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
