Phenquestions
Integrovaná bezpečnostní funkce Windows 10 - Control Flow Guard (CFG) je navržen tak, aby bojoval se zranitelností poškození paměti. Control Flow Guard pomáhá předcházet poškození paměti, což je velmi užitečné, aby se zabránilo útokům ransomwaru. Schopnosti serveru jsou omezeny na to, co je v daném okamžiku potřeba ke snížení povrchu útoku. Exploit Protection je součástí funkce Exploit Guard v programu Windows Defender. CFG je součástí této funkce.
Ovládejte Flow Guard ve Windows 10
Pojďme se ponořit trochu hlouběji do funkce Control Flow Guard ve Windows 10 a zodpovíme několik otázek jako:
- Co je Control Flow Guard a jak to funguje?
- Jak ovlivňuje Control Flow Guard výkon prohlížeče?
- Jak zakázat Control Flow Guard?
1] Co je Control Flow Guard a jak funguje
Control Flow Guard je funkce, která ztěžuje exploitům provádění libovolného kódu prostřednictvím zranitelností, jako jsou přetečení vyrovnávací paměti. Jak víme, zranitelnosti softwaru jsou často zneužívány poskytováním nepravděpodobných, neobvyklých nebo extrémních dat spuštěnému programu. Útočník může například zneužít chybu zabezpečení spočívající v přetečení vyrovnávací paměti tím, že do programu poskytne více vstupů, než se očekávalo, čímž přetíží oblast vyhrazenou programem k zadržení odpovědi. Toto schéma pravděpodobně poškozuje sousední paměť, která může obsahovat ukazatel funkce. Když program volá prostřednictvím této funkce, může pak přeskočit na neúmyslné místo určené útočníkem.
Aby se těmto případům zabránilo, silná kombinace kompilace a podpory běhu od Control Flow Guard implementuje integritu toku toku, která přísně omezuje místa, kde lze provádět pokyny pro nepřímé volání. Rovněž identifikuje sadu funkcí v aplikaci, které by mohly být potenciálními cíli pro nepřímá volání. Control Flow Guard jako takový vkládá další bezpečnostní kontroly, které by mohly detekovat pokusy o únos původního kódu.
Když kontrola CFG selže za běhu, Windows okamžitě ukončí program, čímž rozbije jakékoli zneužití, které se pokusí nepřímo volat neplatnou adresu.
2] Jak ovlivňuje Control Flow Guard výkon prohlížeče
Uvádí se, že tato funkce způsobuje problémy s výkonem v prohlížečích založených na chromu. Zdá se, že to ovlivnilo všechny hlavní prohlížeče, jako je Google Chrome, prohlížeč Microsoft Edge, Vivaldi a spousta dalších. Problém vyšel najevo, když vývojáři společnosti Vivaldi spustili testy jednotek Chromium v systému Windows 7 a zjistili, že běží rychleji než v nejnovější verzi Windows 10.
Správce týmu Windows Kernel Team problém uznal a uvedl, že vytvořil opravu, která bude odeslána za pár týdnů.
3] Jak zakázat Control Flow Guard v systému Windows 10
Chcete-li tuto funkci deaktivovat, postupujte podle tohoto postupu.
Klikněte na Start a vyhledejte Zabezpečení systému Windows.
Vyberte Zabezpečení systému Windows v levém podokně položky „Aktualizace a zabezpečenív části Nastavení programu Windows Defender.
Vyberte 'Ovládání aplikací a prohlížečů'a přejděte dolů k vyhledání'Nastavení ochrany před zneužitím''. Vyberte jej a zvolte 'Control Flow Guard''.
Stiskněte rozevírací šipku a vyberte možnost „Ve výchozím nastavení vypnuto“.
Doufám, že to pomůže.
