Što je Control Flow Guard u sustavu Windows 10 - kako ga uključiti ili isključiti

Ugrađena sigurnosna značajka sustava Windows 10 – Control Flow Guard (CFG) dizajnirana je za borbu protiv ranjivosti oštećenja memorije. Control Flow Guard pomaže spriječiti oštećenje memorije, što je vrlo korisno za sprječavanje napada ransomwarea. Mogućnosti poslužitelja su ograničene na sve što je potrebno u tom trenutku da se smanji površina napada. Zaštita od eksploatacije dio je značajke Exploit Guard u Windows Defenderu(Windows Defender) . CFG je dio ove značajke.

Control Flow Guard u sustavu Windows 10

Prođimo malo dublje u značajku Control Flow Guard u sustavu Windows 10(Windows 10) i odgovorimo na nekoliko pitanja poput:

  1. Što je Control Flow Guard i kako radi?
  2. Kako Control Flow Guard utječe na performanse preglednika?
  3. Kako onemogućiti Control Flow Guard?

1] Što je Control Flow Guard i kako radi

Control Flow Guard je značajka koja otežava eksploatacijama izvršavanje proizvoljnog koda kroz ranjivosti kao što su preljevi međuspremnika. Kao što znamo, softverske ranjivosti se često iskorištavaju pružanjem malo vjerojatnih, neobičnih ili ekstremnih podataka pokrenutom programu. Na primjer, napadač može iskoristiti ranjivost prekoračenja međuspremnika dajući više inputa programu nego što se očekivalo, čime bi prevladao područje koje je program rezervirao za zadržavanje odgovora. Ova shema možda oštećuje susjednu memoriju koja može sadržavati pokazivač funkcije. Kada program pozove ovu funkciju, tada može skočiti na neželjeno mjesto koje je odredio napadač.

Kako bi se izbjegli takvi slučajevi, moćna kombinacija podrške za prevođenje i vrijeme izvođenja iz Control Flow Guarda(Control Flow Guard) implementira integritet kontrolnog toka koji čvrsto ograničava mjesta na kojima se mogu izvršiti neizravne instrukcije poziva. Također identificira skup funkcija u aplikaciji koje bi mogle biti potencijalne mete za neizravne pozive. Kao takav, Control Flow Guard umeće dodatne sigurnosne provjere koje bi mogle otkriti pokušaje otmice izvornog koda.

Kada CFG provjera ne uspije tijekom izvođenja, Windows odmah prekida program, čime se prekida bilo koji exploit koji pokušava neizravno pozvati nevažeću adresu.

2] Kako (How)Control Flow Guard utječe na performanse preglednika

Izvješćeno je da ova značajka uzrokuje probleme s izvedbom preglednika koji se temelje na Chromiumu(Chromium) . Čini se da su svi glavni preglednici kao što su Google Chrome , preglednik Microsoft Edge , Vivaldi i brojni drugi bili pogođeni njime. Problem je izašao na vidjelo kada su programeri u Vivaldiju(Vivaldi) pokrenuli Chromium jedinične testove na sustavu Windows 7(Windows 7) i otkrili da rade brže nego na najnovijoj verziji sustava Windows 10 .

Upravitelj Windows Kernel Teama(Windows Kernel Team) priznao je problem i rekao da su napravili popravak koji će biti isporučen za nekoliko tjedana.

3] Kako(How) onemogućiti Control Flow Guard u sustavu Windows 10(Windows 10)

Ako želite onemogućiti ovu značajku, slijedite ovaj postupak.

Postavke Windows 10 Defendera

Kliknite na Start i potražite Windows Security .

Odaberite Sigurnost sustava Windows(Windows Security) u lijevom oknu u odjeljku " Ažuriranje i sigurnost(Update and Security) " u postavkama Windows Defendera(Windows Defender Settings) .

Control Flow Guard u sustavu Windows 10

Odaberite " Upravljanje aplikacijama i preglednikom(App & browser Control) " i pomaknite se prema dolje da biste pronašli " Postavke zaštite od iskorištavanja(Exploit Protection Settings) ". Odaberite ga i odaberite " Control Flow Guard ".

Pritisnite padajuću strelicu i odaberite opciju "Isključeno prema zadanim postavkama".

Nadam se da ovo pomaže.(I hope this helps.)



About the author

Ja sam stručnjak za korisničku podršku za Windows 10/11/10 s više od 5 godina iskustva. Također sam strastveni igrač posljednjih nekoliko godina i snažno me zanima xbox One. Moj trenutni fokus je pomaganje korisnicima s problemima koje imaju sa svojim Windows 10 ili Windows 11 sustavima, često kroz korištenje naših alata za korisničku podršku, kao što je podrška pozivnog centra i online pomoć.



Related posts