Ugrađena sigurnosna značajka sustava Windows 10 – Control Flow Guard (CFG) dizajnirana je za borbu protiv ranjivosti oštećenja memorije. Control Flow Guard pomaže spriječiti oštećenje memorije, što je vrlo korisno za sprječavanje napada ransomwarea. Mogućnosti poslužitelja su ograničene na sve što je potrebno u tom trenutku da se smanji površina napada. Zaštita od eksploatacije dio je značajke Exploit Guard u Windows Defenderu^{(Windows Defender)} . CFG je dio ove značajke.

Control Flow Guard u sustavu Windows 10

Prođimo malo dublje u značajku Control Flow Guard u sustavu Windows 10^{(Windows 10)} i odgovorimo na nekoliko pitanja poput:

1. Što je Control Flow Guard i kako radi?
2. Kako Control Flow Guard utječe na performanse preglednika?
3. Kako onemogućiti Control Flow Guard?

1] Što je Control Flow Guard i kako radi

Control Flow Guard je značajka koja otežava eksploatacijama izvršavanje proizvoljnog koda kroz ranjivosti kao što su preljevi međuspremnika. Kao što znamo, softverske ranjivosti se često iskorištavaju pružanjem malo vjerojatnih, neobičnih ili ekstremnih podataka pokrenutom programu. Na primjer, napadač može iskoristiti ranjivost prekoračenja međuspremnika dajući više inputa programu nego što se očekivalo, čime bi prevladao područje koje je program rezervirao za zadržavanje odgovora. Ova shema možda oštećuje susjednu memoriju koja može sadržavati pokazivač funkcije. Kada program pozove ovu funkciju, tada može skočiti na neželjeno mjesto koje je odredio napadač.

Kako bi se izbjegli takvi slučajevi, moćna kombinacija podrške za prevođenje i vrijeme izvođenja iz Control Flow Guarda^{(Control Flow Guard)} implementira integritet kontrolnog toka koji čvrsto ograničava mjesta na kojima se mogu izvršiti neizravne instrukcije poziva. Također identificira skup funkcija u aplikaciji koje bi mogle biti potencijalne mete za neizravne pozive. Kao takav, Control Flow Guard umeće dodatne sigurnosne provjere koje bi mogle otkriti pokušaje otmice izvornog koda.

Kada CFG provjera ne uspije tijekom izvođenja, Windows odmah prekida program, čime se prekida bilo koji exploit koji pokušava neizravno pozvati nevažeću adresu.

2] Kako ^(How)Control Flow Guard utječe na performanse preglednika

Izvješćeno je da ova značajka uzrokuje probleme s izvedbom preglednika koji se temelje na Chromiumu^(Chromium) . Čini se da su svi glavni preglednici kao što su Google Chrome , preglednik Microsoft Edge , Vivaldi i brojni drugi bili pogođeni njime. Problem je izašao na vidjelo kada su programeri u Vivaldiju^(Vivaldi) pokrenuli Chromium jedinične testove na sustavu Windows 7^{(Windows 7)} i otkrili da rade brže nego na najnovijoj verziji sustava Windows 10 .

Upravitelj Windows Kernel Teama^{(Windows Kernel Team)} priznao je problem i rekao da su napravili popravak koji će biti isporučen za nekoliko tjedana.

3] Kako^(How) onemogućiti Control Flow Guard u sustavu Windows 10^{(Windows 10)}

Ako želite onemogućiti ovu značajku, slijedite ovaj postupak.

Kliknite na Start i potražite Windows Security .

Odaberite Sigurnost sustava Windows^{(Windows Security)} u lijevom oknu u odjeljku " Ažuriranje i sigurnost^{(Update and Security)} " u postavkama Windows Defendera^{(Windows Defender Settings)} .

Odaberite " Upravljanje aplikacijama i preglednikom^{(App & browser Control)} " i pomaknite se prema dolje da biste pronašli " Postavke zaštite od iskorištavanja^{(Exploit Protection Settings)} ". Odaberite ga i odaberite " Control Flow Guard ".

Pritisnite padajuću strelicu i odaberite opciju "Isključeno prema zadanim postavkama".

Nadam se da ovo pomaže.^{(I hope this helps.)}

What is Control Flow Guard in Windows 10 - How to turn it On or Off

Windows 10 built-in security feature – Control Flow Guard (CFG) is designed to combat memory corruption vulnerabilities. Control Flow Guard helps prevent memory corruption, which is very helpful to prevent ransomware attacks. The capabilities of the server are restricted to whatever is needed at that point of time to reduce the attack surface. Exploit Protection is a part of the Exploit Guard feature in Windows Defender. CFG is a part of this feature.

Control Flow Guard in Windows 10

Let’s delve a bit deeper into the Control Flow Guard feature in Windows 10 and answer a few questions like:

1. What is Control Flow Guard and how does it work?
2. How does Control Flow Guard affect browser performance?
3. How to disable Control Flow Guard?

1] What is Control Flow Guard and how does it work

Control Flow Guard is a feature that makes it harder for exploits to execute arbitrary code through vulnerabilities such as buffer overflows. As we know, software vulnerabilities are often exploited by providing unlikely, unusual, or extreme data to a running program. For example, an attacker can exploit a buffer overflow vulnerability by providing more input to a program than expected, thereby over-running the area reserved by the program to hold a response. This scheme possibly corrupts adjacent memory that may hold a function pointer. When the program calls through this function, it may then jump to an unintended location specified by the attacker.

To avoid such instances, a potent combination of compile and run-time support from Control Flow Guard implements a control flow integrity that tightly restricts spots where indirect call instructions can be executed. It also identifies the set of functions in the application that could be the potential targets for indirect calls. As such, Control Flow Guard inserts extra security checks that could detect attempts to hijack the original code.

When a CFG check fails at runtime, Windows immediately terminates the program, thus breaking any exploit that attempts to indirectly call an invalid address.

2] How does Control Flow Guard affect browser performance

The feature is reported to be causing performance issues for Chromium-based browsers. All major browsers like Google Chrome, Microsoft Edge browser, Vivaldi and scores of others seem to have been affected by it. The issue came to light when developers at Vivaldi run Chromium unit tests on Windows 7 and found them running faster than on the most recent version of Windows 10.

The Windows Kernel Team manager acknowledged the issue and said they built a fix which will be shipped in a couple of weeks.

3] How to disable Control Flow Guard in Windows 10

If you wish to disable this feature, follow this procedure.

Click on Start and search for Windows Security.

Choose Windows Security from the left pane of ‘Update and Security’ section of Windows Defender Settings.

Select ‘App & browser Control’ and scroll down to locate ‘Exploit Protection Settings’. Select it and choose ‘Control Flow Guard’.

Hit the drop-down arrow and select ‘Off by default’ option.

I hope this helps.

Related posts

• Što je kontrola aplikacija i preglednika u sustavu Windows 10 i kako je sakriti

• Kako ručno ažurirati Windows Defender u sustavu Windows 10

• Uklonite ikonu obavijesti Windows Defender u sustavu Windows 10

• Kako dodati ili isključiti aplikaciju u zaštiti od eksploatacije sustava Windows 10

• Kako izbrisati povijest zaštite Windows Defendera u sustavu Windows 10

• Što je paket za omogućavanje u sustavu Windows 10

• Što je vatrozid i zaštita mreže u sustavu Windows 10 i kako sakriti ovaj odjeljak

• Kako pristupiti upravljačkoj ploči zvuka u sustavu Windows 10

• Omogućite daljinsku podršku korisnicima sustava Windows 10 s udaljenom pomoći sustava Windows

• Prikaži upravljačku ploču u WinX izborniku u sustavu Windows 10

• Kako onemogućiti prijenosne klase pohrane i pristup u sustavu Windows 10

• Kako isključiti Windows Defender

• Kako koristiti TeamViewer: aplikaciju za daljinsko upravljanje za Windows 10 i Windows 10 Mobile

• Kako instalirati NumPy koristeći PIP na Windows 10

• Omogućite ili uključite obavijesti za Microsoft Defender u sustavu Windows 10

• Aplikacija EarTrumpet za kontrolu glasnoće za Windows 10

• Onemogućite kontrolu korisničkog računa (UAC) u sustavu Windows 10

• 11 načina za otvaranje upravljačke ploče u sustavu Windows 10

• Kako dodati boju i izgled upravljačkoj ploči u sustavu Windows 10

• Kako omogućiti udaljenu radnu površinu u sustavu Windows 10 (ili Windows 7)