Mis on Control Flow Guard Windows 10-s - kuidas seda sisse või välja lülitada

Windows 10 sisseehitatud turvafunktsioon - Kontrollvoolukaitse (CFG) on mõeldud mälukorruptsiooni haavatavuste vastu võitlemiseks. Control Flow Guard aitab vältida mälu rikkumist, mis on väga kasulik lunavara rünnakute ennetamiseks. Serveri võimalused on piiratud sellega, mida rünnakupinna vähendamiseks sel hetkel vaja läheb. Kasutamise kaitse on osa Windows Defenderi funktsioonist Exploit Guard. CFG on selle funktsiooni osa.

Flow Guard'i juhtimine Windows 10-s

Uurime Windows 10 juhtimisvoolu valvuri funktsiooni veidi põhjalikumalt ja vastame mõnele küsimusele nagu:

1. Mis on Control Flow Guard ja kuidas see töötab?
2. Kuidas Control Flow Guard mõjutab brauseri jõudlust?
3. Kuidas blokeerida Control Flow Guard?

1] Mis on Control Flow Guard ja kuidas see töötab

Control Flow Guard on funktsioon, mis muudab ärakasutajate jaoks suvalise koodi käivitamise raskemaks haavatavuste kaudu, näiteks puhvri ülevoolu kaudu. Nagu me teame, kasutatakse tarkvara haavatavusi sageli, pakkudes töötavale programmile ebatõenäolisi, ebatavalisi või äärmuslikke andmeid. Näiteks saab ründaja ära kasutada puhvri ületäitumise haavatavust, pakkudes programmile oodatust rohkem sisendit, ületades seeläbi programmi reserveeritud ala vastuse hoidmiseks. See skeem rikub külgnevat mälu, mis võib sisaldada funktsioonikursorit. Kui programm selle funktsiooni kaudu helistab, võib see hüpata ründaja määratud tahtmatusse kohta.

Selliste juhtumite vältimiseks rakendab Control Flow Guard kompileerimise ja käitamise tugeva kombinatsiooni abil juhtimisvoogu terviklikkuse, mis piirab rangelt kohti, kus saab kaudseid kõnekäske täita. Samuti määratletakse rakenduses funktsioonide kogum, mis võivad olla kaudsete kõnede potentsiaalsed sihtmärgid. Sellisena lisab Control Flow Guard täiendavad turvakontrollid, mis võivad tuvastada algse koodi kaaperdamise katsed.

Kui CFG-kontroll ebaõnnestub käitamise ajal, lõpetab Windows programmi kohe, rikkudes seeläbi kõik ekspluateerimised, mis üritavad kaudselt helistada kehtetule aadressile.

2] Kuidas mõjutab Control Flow Guard brauseri jõudlust

Väidetavalt põhjustab see funktsioon Chromiumi põhiste brauserite toimivusprobleeme. Tundub, et see on mõjutanud kõiki suuremaid brausereid, nagu Google Chrome, Microsoft Edge brauser, Vivaldi ja palju teisi brausereid. See teema tuli päevavalgele, kui Vivaldi arendajad käivitasid Windows 7-s Chromiumi seadmete testid ja leidsid, et need töötavad kiiremini kui Windows 10 kõige uuemas versioonis.

Windowsi tuuma meeskonna juht tunnistas probleemi ja ütles, et nad ehitasid paranduse, mis saadetakse paari nädala jooksul.

3] Kuidas keelata Control Flow Guard Windows 10-s

Kui soovite selle funktsiooni keelata, järgige seda protseduuri.

Klõpsake nuppu Start ja otsige Windowsi turvalisus.

Valige vasakpoolsest paanist Windowsi turvalisusVärskendamine ja turvalisusjaotises Windows Defenderi sätted.

Vali 'Rakenduse ja brauseri juhtimine'ja leidke leidmiseks allapoole'Kasuta kaitse seadeid". Valige see ja valige 'Kontrollige vooluhulka".

Vajutage rippmenüü noolt ja valige suvand "Vaikimisi välja lülitatud".

Loodan, et see aitab.