Что такое Control Flow Guard в Windows 10 — как его включить или выключить

Встроенная функция безопасности Windows 10 — Control Flow Guard (CFG) предназначена для борьбы с уязвимостями повреждения памяти. Control Flow Guard помогает предотвратить повреждение памяти, что очень полезно для предотвращения атак программ-вымогателей. Возможности сервера ограничены тем, что необходимо в данный момент времени для уменьшения поверхности атаки. Защита от эксплойтов является частью функции Exploit Guard в Защитнике Windows(Windows Defender) . CFG является частью этой функции.

Управление Flow Guard в Windows 10

Давайте немного углубимся в функцию Control Flow Guard в Windows 10 и ответим на несколько вопросов, таких как:

  1. Что такое Control Flow Guard и как это работает?
  2. Как Control Flow Guard влияет на производительность браузера?
  3. Как отключить Control Flow Guard?

1] Что такое Control Flow Guard и как это работает

Control Flow Guard — это функция, которая затрудняет выполнение эксплойтами произвольного кода через такие уязвимости, как переполнение буфера. Как мы знаем, уязвимости программного обеспечения часто эксплуатируются путем предоставления маловероятных, необычных или экстремальных данных работающей программе. Например, злоумышленник может воспользоваться уязвимостью, связанной с переполнением буфера, предоставив программе больше входных данных, чем ожидалось, тем самым переполнив область, зарезервированную программой для хранения ответа. Эта схема, возможно, повреждает смежную память, которая может содержать указатель на функцию. Когда программа вызывает эту функцию, она может затем перейти в непреднамеренное место, указанное злоумышленником.

Чтобы избежать таких случаев, мощная комбинация поддержки компиляции и времени выполнения от Control Flow Guard реализует целостность потока управления, которая жестко ограничивает места, где могут выполняться инструкции косвенного вызова. Он также определяет набор функций в приложении, которые могут быть потенциальными целями для непрямых вызовов. Таким образом, Control Flow Guard вводит дополнительные проверки безопасности, которые могут обнаруживать попытки взлома исходного кода.

Когда проверка CFG завершается с ошибкой во время выполнения, (CFG)Windows немедленно завершает работу программы, тем самым уничтожая любой эксплойт, который пытается косвенно вызвать недопустимый адрес.

2] Как (How)Control Flow Guard влияет на производительность браузера

Сообщается, что эта функция вызывает проблемы с производительностью в браузерах на основе Chromium . Все основные браузеры, такие как Google Chrome , браузер Microsoft Edge , Vivaldi и множество других, похоже, пострадали от этого. Проблема обнаружилась, когда разработчики Vivaldi запустили модульные тесты Chromium в (Chromium)Windows 7 и обнаружили, что они работают быстрее, чем в самой последней версии Windows 10 .

Менеджер команды ядра Windows(Windows Kernel Team) признал проблему и сказал, что они создали исправление, которое будет отправлено через пару недель.

3] Как(How) отключить Control Flow Guard в Windows 10

Если вы хотите отключить эту функцию, выполните следующую процедуру.

Настройки Защитника Windows 10

Нажмите «Пуск» и найдите « Безопасность Windows(Windows Security) » .

Выберите « Безопасность Windows(Windows Security) » на левой панели раздела « Обновление и безопасность(Update and Security) » настроек Защитника Windows(Windows Defender Settings) .

Управление Flow Guard в Windows 10

Выберите « Управление приложениями и браузером(App & browser Control) » и прокрутите вниз, чтобы найти « Настройки защиты от эксплойтов(Exploit Protection Settings) ». Выберите его и выберите « Control Flow Guard ».

Нажмите стрелку раскрывающегося списка и выберите параметр «Выкл. по умолчанию».

Надеюсь, это поможет.(I hope this helps.)



About the author

Я профессиональный аудиотехник и клавишник с опытом работы более 10 лет. Я работал в корпоративном мире в качестве консультанта и менеджера по продуктам, а в последнее время — инженером-программистом. Мои навыки и опыт позволяют мне работать над различными типами проектов от малого бизнеса до крупных компаний. Я также являюсь экспертом по Windows 11 и работаю над новой операционной системой уже более двух лет.



Related posts