Phenquestions
Вградена функция за сигурност на Windows 10 - Защита на контролния поток (CFG) е предназначен за борба с уязвимостите при повреда на паметта. Control Flow Guard помага да се предотврати повреждането на паметта, което е много полезно за предотвратяване на атаки на рансъмуер. Възможностите на сървъра са ограничени до това, което е необходимо в този момент от времето, за да се намали повърхността на атаката. Exploit Protection е част от функцията Exploit Guard в Windows Defender. CFG е част от тази функция.
Control Flow Guard в Windows 10
Нека да се задълбочим малко във функцията Control Flow Guard в Windows 10 и да отговорим на няколко въпроса като:
- Какво представлява Control Flow Guard и как работи?
- Как Control Flow Guard влияе върху производителността на браузъра?
- Как да деактивирам Control Flow Guard?
1] Какво е Control Flow Guard и как работи
Control Flow Guard е функция, която затруднява експлоитите да изпълняват произволен код чрез уязвимости като препълване на буфера. Както знаем, софтуерните уязвимости често се използват чрез предоставяне на малко вероятни, необичайни или екстремни данни на работеща програма. Например, нападателят може да използва уязвимост при препълване на буфер, като предоставя повече информация за програмата от очакваното, като по този начин претоварва зоната, запазена от програмата, за да задържи отговор. Тази схема вероятно поврежда съседна памет, която може да съдържа указател на функция. Когато програмата се обади чрез тази функция, тя може да премине към непредвидено място, посочено от нападателя.
За да се избегнат подобни случаи, мощна комбинация от поддръжка за компилиране и изпълнение по време на Control Flow Guard реализира цялост на контролния поток, която строго ограничава местата, където могат да бъдат изпълнени инструкции за непряко повикване. Той също така идентифицира набора от функции в приложението, които могат да бъдат потенциалните цели за непреки повиквания. Като такъв, Control Flow Guard вмъква допълнителни проверки за сигурност, които могат да открият опити за отвличане на оригиналния код.
Когато проверката на CFG не успее по време на изпълнение, Windows незабавно прекратява програмата, като по този начин прекъсва всеки експлойт, който се опитва косвено да извика невалиден адрес.
2] Как влияе Control Flow Guard върху производителността на браузъра
Съобщава се, че функцията причинява проблеми с производителността на браузъри, базирани на Chromium. Всички основни браузъри като Google Chrome, браузър Microsoft Edge, Vivaldi и редица други изглежда са засегнати от него. Проблемът излезе наяве, когато разработчиците от Vivaldi стартират модулни тестове на Chromium в Windows 7 и установиха, че работят по-бързо, отколкото в най-новата версия на Windows 10.
Мениджърът на екипа на ядрото на Windows призна проблема и каза, че са създали корекция, която ще бъде изпратена след няколко седмици.
3] Как да деактивирам Control Flow Guard в Windows 10
Ако искате да деактивирате тази функция, следвайте тази процедура.
Щракнете върху Старт и потърсете Сигурност на Windows.
Изберете Windows Security от левия прозорец на 'Актуализация и сигурностраздел в настройките на Windows Defender.
Изберете „Управление на приложението и браузъра„и превъртете надолу, за да намерите“Експлоатирайте настройките за защита'. Изберете го и изберете "Контрол на защитата на потока'.
Натиснете падащата стрелка и изберете опцията „Изключено по подразбиране“.
Надявам се това да помогне.
