Warum sind Sandboxen unter 64-bit unsicher(er)?

Registriert
Jan. 2011
Beiträge
137
Hallo ForumBase,

ich hab da zwei kleine Frage an euch:
Warum sind Sandboxen unter 64-bit unsicherer als unter 32-bit?
Und inwieweit wirkt sich das praktisch aus?

Danke schonmal,
Mistel Flühlingslolle :smokin:
 
Behauptet wer?
Ich kanns mir eigentlich nur vorstellen wenn schlampig programmiert wurde und ein Programm mit dem erweiterten Adressraum nicht zurecht kommt.
 
Naja unter anderem schreib KIS das zu seiner Sandbox (zumindest in den Foren) und auch Sandboxie.

Ich hab eben nochmal auf die Sandboxie-Seite geschaut und da steht eh auch eine kleine Information dazu:
Full disclosure: The 64-bit edition of Sandboxie provides a reduced level of protection compared to the 32-bit edition of Sandboxie.

This shortcoming is the result of a new security feature introduced in 64-bit editions of Windows, called Kernel Patch Protection. This feature aims to protect the core of Windows (the kernel) by regularly performing self-checks to detect changes.

The problem is that a stock Windows kernel does not provide all the facilities necessary to implement a security solution such as Sandboxie. On 32-bit Windows, Sandboxie can dynamically enhance the Windows kernel to provide the missing functionality. This is not possible on 64-bit Windows, due to the Kernel Patch Protection feature.

It should be noted, however, that even with this disadvantage, the 64-bit edition of Sandboxie is still an adequate front line of defense against most types of malicious software.

Aber inwieweit das die Sicherheit beeinträchtigt steht da auch nicht drin.
 
meiner Meinung nach unbedenklich! 32 oder 64 völlig ladde.

Denke das sagt alles aus:
It should be noted, however, that even with this disadvantage, the 64-bit edition of Sandboxie is still an adequate front line of defense against most types of malicious software.
 
das stichwort wurde doch schon gesagt: Kernel Patch Protection

ich übersetze mal den obenstehenden text: in 32 bit wird der kernel modifiziert, um mehr sicherheit zu erlangen. in 64 bit ist das nicht möglich, da es dort KPP gibt.

sollte also schadcode versuchen, genau solche lücken ausnutzen, wird dieser bei 32 bit gehindert bei 64 bit aber nicht...natürlich habe ich keinerlei ahnung, was genau die sicherheitsmechanismen darstellen
 
Danke für den Link, der Artikel beschreibt das schon etwas genauer.

Zu dem Thema ist vielleicht dieser Artikel von ComputerBase interessant, aus dem man schließen kann, dass zumindest zu dem Zeitpunkt als der Artikel geschrieben wurde (01.09.2010), keine Malware/Rootkit in freier Wildbahn so eine APP-Sicherheitslücke jemals ausgenutzt hat.

Korrigiert mich wenn ich falsch liege.
 
Zuletzt bearbeitet:
nochmal ein sehr interessanter artikel von wiki zum thema Sicherheit

für die meisten aller anwendungen zählt nur die statistische sicherheit, auch wenn viele den begriff allgemein eher mit der absoluten verbinden.
 
Zurück
Oben