Phenquestions
Windows 10 inbyggd säkerhetsfunktion - Control Flow Guard (CFG) är utformad för att bekämpa sårbarheter i minneskorruption. Control Flow Guard hjälper till att förhindra minneskorruption, vilket är till stor hjälp för att förhindra ransomware-attacker. Serverns funktioner är begränsade till vad som behövs vid den tidpunkten för att minska attackytan. Exploit Protection är en del av funktionen Exploit Guard i Windows Defender. CFG är en del av den här funktionen.
Control Flow Guard i Windows 10
Låt oss gräva lite djupare i Control Flow Guard-funktionen i Windows 10 och svara på några frågor som:
- Vad är Control Flow Guard och hur fungerar det?
- Hur påverkar Control Flow Guard webbläsarens prestanda?
- Hur du inaktiverar Control Flow Guard?
1] Vad är Control Flow Guard och hur fungerar det
Control Flow Guard är en funktion som gör det svårare för exploateringar att utföra godtycklig kod genom sårbarheter som buffertöverflöden. Som vi vet utnyttjas programvarusårbarheter ofta genom att tillhandahålla osannolika, ovanliga eller extrema data till ett pågående program. En angripare kan till exempel utnyttja en sårbarhet med buffertöverskridning genom att ge mer inmatning till ett program än förväntat och därigenom överköra det område som reserverats av programmet för att hålla ett svar. Detta schema korrumperar eventuellt intilliggande minne som kan innehålla en funktionspekare. När programmet ringer genom den här funktionen kan det hoppa till en oavsiktlig plats som angiven av angriparen.
För att undvika sådana fall implementerar en kraftfull kombination av kompilering och körtidsstöd från Control Flow Guard en kontrollflödesintegritet som tätt begränsar platser där indirekta samtalsinstruktioner kan utföras. Det identifierar också uppsättningen funktioner i applikationen som kan vara de potentiella målen för indirekta samtal. Som sådan infogar Control Flow Guard extra säkerhetskontroller som kan upptäcka försök att kapa den ursprungliga koden.
När en CFG-kontroll misslyckas vid körning avslutar Windows omedelbart programmet och bryter all utnyttjande som försöker indirekt anropa en ogiltig adress.
2] Hur påverkar Control Flow Guard webbläsarens prestanda
Funktionen rapporteras orsaka prestandaproblem för Chromium-baserade webbläsare. Alla större webbläsare som Google Chrome, Microsoft Edge-webbläsare, Vivaldi och många andra verkar ha påverkats av den. Problemet kom fram när utvecklare på Vivaldi kör Chromium-enhetstester på Windows 7 och fann att de kör snabbare än i den senaste versionen av Windows 10.
Windows Kernel Team-chefen erkände problemet och sa att de byggde en fix som kommer att skickas om några veckor.
3] Hur inaktiverar du Control Flow Guard i Windows 10
Följ den här proceduren om du vill inaktivera den här funktionen.
Klicka på Start och sök efter Windows-säkerhet.
Välj Windows-säkerhet från den vänstra rutan i 'Uppdatering och säkerhetavsnittet i Windows Defender-inställningar.
Välj 'App- och webbläsarkontroll'och bläddra ner för att hitta'Inställningar för exploateringsskydd''. Välj den och välj 'Kontrollera flödeskydd''.
Tryck på rullgardinspilen och välj alternativet 'Av som standard'.
jag hoppas det här hjälper.
