Aparte de una entropía ALSR más fuerte ...
¿Es un sistema que utiliza amd64 más seguro que 686 pae?
¿Cuáles son las ventajas, si las hay?
Aparte de una entropía ALSR más fuerte ...
¿Es un sistema que utiliza amd64 más seguro que 686 pae?
¿Cuáles son las ventajas, si las hay?
En general, sí, usar arquitecturas de 64 bits es un poco más seguro.
ASLR (Address Space Layout Randomization) es mucho más efectivo en arquitecturas de 64 bits. En arquitecturas de 32 bits, ASLR no es muy efectivo. En las arquitecturas de 32 bits, solo es posible introducir una media docena o una docena de bits de aleatoriedad en el diseño del espacio de direcciones. Esto significa que un atacante puede derrotar a ASLR simplemente intentándolo muchas veces (unos cientos o miles de veces).
ASLR hace que sea más difícil para un atacante explotar las vulnerabilidades de saturación del búfer, por lo que esta diferencia entre las arquitecturas de 32 y 64 bits tiene cierta relevancia para la seguridad del sistema.
Aparte de sus efectos en ASLR, no conozco ningún beneficio de seguridad de una arquitectura de 64 bits sobre una arquitectura de 32 bits.