Вградена в Windows 10 функция за сигурност – Control Flow Guard (CFG) е предназначена да се бори с уязвимостите при повреда на паметта. Control Flow Guard помага за предотвратяване на повреда на паметта, което е много полезно за предотвратяване на атаки на ransomware. Възможностите на сървъра са ограничени до всичко, което е необходимо в този момент, за да се намали повърхността на атака. Защитата от експлоатиране е част от функцията Exploit Guard в Windows Defender . CFG е част от тази функция.

Control Flow Guard в Windows 10

Нека се задълбочим малко по-дълбоко в функцията Control Flow Guard в Windows 10 и да отговорим на няколко въпроса като:

1. Какво представлява Control Flow Guard и как работи?
2. Как Control Flow Guard влияе върху производителността на браузъра?
3. Как да деактивирате Control Flow Guard?

1] Какво представлява Control Flow Guard и как работи

Control Flow Guard е функция, която затруднява експлойтите да изпълняват произволен код чрез уязвимости като препълване на буфер. Както знаем, уязвимостите в софтуера често се експлоатират чрез предоставяне на малко вероятни, необичайни или екстремни данни на работеща програма. Например, нападателят може да използва уязвимостта при препълване на буфер, като предостави повече входни данни за програма от очакваното, като по този начин надхвърли зоната, запазена от програмата, за да задържи отговор. Тази схема вероятно поврежда съседна памет, която може да съдържа указател на функция. Когато програмата извика през тази функция, тя може след това да прескочи до непредвидено място, посочено от нападателя.

За да се избегнат подобни случаи, мощна комбинация от поддръжка по време на компилиране и изпълнение от Control Flow Guard прилага целостта на контролния поток, който строго ограничава местата, където могат да бъдат изпълнени инструкции за индиректно извикване. Той също така идентифицира набора от функции в приложението, които могат да бъдат потенциални цели за непреки повиквания. Като такъв, Control Flow Guard вмъква допълнителни проверки за сигурност, които могат да открият опити за отвличане на оригиналния код.

Когато проверката на CFG се провали по време на изпълнение, Windows незабавно прекратява програмата, като по този начин прекъсва всяка експлойт, която се опитва да извика косвено невалиден адрес.

2] Как ^(How)Control Flow Guard влияе върху производителността на браузъра

Съобщава се, че функцията причинява проблеми с производителността на браузъри, базирани на Chromium . Всички основни браузъри като Google Chrome , браузър Microsoft Edge , Vivaldi и десетки други изглежда са били засегнати от него. Проблемът излезе наяве, когато разработчиците от Vivaldi стартираха Chromium единични тестове на Windows 7 и откриха, че те работят по-бързо, отколкото в най-новата версия на Windows 10 .

Мениджърът на Windows Kernel Team потвърди проблема и каза, че са изградили корекция, която ще бъде изпратена след няколко седмици.

3] Как^(How) да деактивирате Control Flow Guard в Windows 10

Ако искате да деактивирате тази функция, следвайте тази процедура.

Щракнете върху Старт и потърсете Защита на Windows^{(Windows Security)} .

Изберете Защита на Windows^{(Windows Security)} от левия панел на секцията „ Актуализиране и сигурност^{(Update and Security)} “ на настройките на Windows Defender^{(Windows Defender Settings)} .

Изберете „ Управление на приложението и браузъра^{(App & browser Control)} “ и превъртете надолу, за да намерите „ Настройки за защита от експлоатиране^{(Exploit Protection Settings)} “. Изберете го и изберете „ Control Flow Guard “.

Натиснете стрелката за падащо меню и изберете опцията „Изключено по подразбиране“.

Надявам се това да помогне.^{(I hope this helps.)}

What is Control Flow Guard in Windows 10 - How to turn it On or Off

Windows 10 bυilt-in security feature – Control Flow Guard (CFG) is designed to combat memory corruption vulnerabilities. Control Flow Guard helps prevent memory corruption, which is very helpful to prevent ransomware attacks. The capabilities of the server are restricted to whatever is needed at that point of time to reduce the attack surface. Exploit Protection is a part of the Exploit Guard feature in Windows Defender. CFG is a part of this feature.

Control Flow Guard in Windows 10

Let’s delve a bit deeper into the Control Flow Guard feature in Windows 10 and answer a few questions like:

1. What is Control Flow Guard and how does it work?
2. How does Control Flow Guard affect browser performance?
3. How to disable Control Flow Guard?

1] What is Control Flow Guard and how does it work

Control Flow Guard is a feature that makes it harder for exploits to execute arbitrary code through vulnerabilities such as buffer overflows. As we know, software vulnerabilities are often exploited by providing unlikely, unusual, or extreme data to a running program. For example, an attacker can exploit a buffer overflow vulnerability by providing more input to a program than expected, thereby over-running the area reserved by the program to hold a response. This scheme possibly corrupts adjacent memory that may hold a function pointer. When the program calls through this function, it may then jump to an unintended location specified by the attacker.

To avoid such instances, a potent combination of compile and run-time support from Control Flow Guard implements a control flow integrity that tightly restricts spots where indirect call instructions can be executed. It also identifies the set of functions in the application that could be the potential targets for indirect calls. As such, Control Flow Guard inserts extra security checks that could detect attempts to hijack the original code.

When a CFG check fails at runtime, Windows immediately terminates the program, thus breaking any exploit that attempts to indirectly call an invalid address.

2] How does Control Flow Guard affect browser performance

The feature is reported to be causing performance issues for Chromium-based browsers. All major browsers like Google Chrome, Microsoft Edge browser, Vivaldi and scores of others seem to have been affected by it. The issue came to light when developers at Vivaldi run Chromium unit tests on Windows 7 and found them running faster than on the most recent version of Windows 10.

The Windows Kernel Team manager acknowledged the issue and said they built a fix which will be shipped in a couple of weeks.

3] How to disable Control Flow Guard in Windows 10

If you wish to disable this feature, follow this procedure.

Click on Start and search for Windows Security.

Choose Windows Security from the left pane of ‘Update and Security’ section of Windows Defender Settings.

Select ‘App & browser Control’ and scroll down to locate ‘Exploit Protection Settings’. Select it and choose ‘Control Flow Guard’.

Hit the drop-down arrow and select ‘Off by default’ option.

I hope this helps.

Related posts

• Какво е App & Browser Control в Windows 10 и как да го скриете

• Как да актуализирате Windows Defender ръчно в Windows 10

• Премахнете иконата за уведомяване на Windows Defender в Windows 10

• Как да добавите или изключите приложение в защитата от експлоатиране на Windows 10

• Как да изчистите историята на защитата на Windows Defender в Windows 10

• Поправете грешката при влизане в контрола на достъпа в Windows 10

• Деактивирайте Windows Defender за постоянно, като използвате Defender Control

• Какво представляват Family Options в Windows 10 и как да скриете този раздел

• Поправете липсата на контролен панел на NVIDIA в Windows 10

• Как да изключите Windows Defender

• Активирайте или деактивирайте контролния панел и приложението за настройки на Windows 10

• Настройте Kodi Remote Control в Windows 10 с помощта на устройства с Android и iOS

• Как да промените нивото на контрол на потребителските акаунти (UAC) в Windows 10

• Деактивирайте контрола на потребителските акаунти (UAC) в Windows 10

• Как да получите достъп до панела за управление на звука в Windows 10

• Добавете контролния панел и командния ред към менюто на WinX в Windows 10

• Как да блокирате достъпа до настройките и контролния панел на Windows 10

• Как да активирате отдалечен работен плот в Windows 10 (или Windows 7)

• Как да добавите редактор на локални групови правила към контролния панел в Windows 10

• Как да инсталирате NumPy с помощта на PIP на Windows 10