Vstavaná funkcia zabezpečenia systému Windows 10 – Control Flow Guard (CFG) je navrhnutá na boj proti zraniteľnostiam spôsobeným poškodením pamäte. Control Flow Guard pomáha predchádzať poškodeniu pamäte, čo je veľmi užitočné pri predchádzaní útokom ransomware. Schopnosti servera sú obmedzené na čokoľvek, čo je v danom okamihu potrebné, aby sa znížila plocha útoku. Exploit Protection je súčasťou funkcie Exploit Guard v programe Windows Defender . CFG je súčasťou tejto funkcie.

Control Flow Guard v systéme Windows 10

Poďme sa ponoriť trochu hlbšie do funkcie Control Flow Guard v systéme Windows 10^{(Windows 10)} a odpovedzme na niekoľko otázok, ako napríklad:

1. Čo je to Control Flow Guard a ako funguje?
2. Ako Control Flow Guard ovplyvňuje výkon prehliadača?
3. Ako vypnúť Control Flow Guard?

1] Čo je to Control Flow Guard a ako funguje

Control Flow Guard je funkcia, ktorá sťažuje exploitom spustenie ľubovoľného kódu prostredníctvom zraniteľností, ako je napríklad pretečenie vyrovnávacej pamäte. Ako vieme, slabé miesta softvéru sa často zneužívajú poskytovaním nepravdepodobných, nezvyčajných alebo extrémnych údajov spustenému programu. Útočník môže napríklad zneužiť zraniteľnosť pretečenia vyrovnávacej pamäte poskytnutím väčšieho množstva vstupu do programu, ako sa očakávalo, čím prekročí oblasť vyhradenú programom na uloženie odpovede. Táto schéma môže poškodiť susednú pamäť, ktorá môže obsahovať ukazovateľ funkcie. Keď program volá cez túto funkciu, môže skočiť na neúmyselné miesto určené útočníkom.

Aby sa predišlo takýmto prípadom, účinná kombinácia podpory kompilácie a behu od Control Flow Guard implementuje integritu riadiaceho toku, ktorá pevne obmedzuje miesta, kde je možné vykonávať inštrukcie nepriameho volania. Tiež identifikuje súbor funkcií v aplikácii, ktoré by mohli byť potenciálnymi cieľmi pre nepriame hovory. Ako taký, Control Flow Guard vkladá dodatočné bezpečnostné kontroly, ktoré by mohli odhaliť pokusy o ukradnutie pôvodného kódu.

Keď kontrola CFG zlyhá za behu, Windows okamžite ukončí program, čím preruší akýkoľvek exploit, ktorý sa pokúša nepriamo zavolať neplatnú adresu.

2] Ako^(How) Control Flow Guard^{(Control Flow Guard)} ovplyvňuje výkon prehliadača

Táto funkcia údajne spôsobuje problémy s výkonom prehliadačov založených na prehliadači Chromium . Zdá sa, že to ovplyvnilo všetky hlavné prehliadače ako Google Chrome , prehliadač Microsoft Edge , Vivaldi a mnoho ďalších. ^(Vivaldi)Problém vyšiel najavo, keď vývojári vo Vivaldi spustili testy jednotiek Chromium v ^(Chromium)​​systéme Windows 7^{(Windows 7)} a zistili, že bežia rýchlejšie ako v najnovšej verzii systému Windows 10 .

Manažér Windows Kernel Team uznal problém a povedal, že vytvoril opravu, ktorá bude odoslaná o pár týždňov.

3] Ako^(How) vypnúť Control Flow Guard v systéme Windows 10^{(Windows 10)}

Ak chcete túto funkciu vypnúť, postupujte podľa tohto postupu.

Kliknite na Štart a vyhľadajte položku Zabezpečenie systému Windows^{(Windows Security)} .

V ľavom paneli časti „ Aktualizácia a zabezpečenie^{(Update and Security)} “ v nastaveniach programu Windows Defender^{(Windows Defender Settings)} vyberte položku Zabezpečenie^{(Windows Security)} systému Windows .

Vyberte „ Ovládanie aplikácií a prehliadača^{(App & browser Control)} “ a prejdite nadol, aby ste našli „ Nastavenia ochrany pred zneužitím^{(Exploit Protection Settings)} “. Vyberte ho a zvoľte ' Control Flow Guard '.

Kliknite na šípku rozbaľovacej ponuky a vyberte možnosť „Predvolene vypnuté“.

Dúfam, že to pomôže.^{(I hope this helps.)}

What is Control Flow Guard in Windows 10 - How to turn it On or Off

Windows 10 buіlt-in security feature – Control Flow Guard (CFG) is designed to combat memory corruption vulnerabilities. Control Flow Guard helps prevent memory corruption, which is very helpful to prevent ransomware attacks. The capabilities of the server are restricted to whatever is needed at that point of time to reduce the attack surface. Exploit Protection is a part of the Exploit Guard feature in Windows Defender. CFG is a part of this feature.

Control Flow Guard in Windows 10

Let’s delve a bit deeper into the Control Flow Guard feature in Windows 10 and answer a few questions like:

1. What is Control Flow Guard and how does it work?
2. How does Control Flow Guard affect browser performance?
3. How to disable Control Flow Guard?

1] What is Control Flow Guard and how does it work

Control Flow Guard is a feature that makes it harder for exploits to execute arbitrary code through vulnerabilities such as buffer overflows. As we know, software vulnerabilities are often exploited by providing unlikely, unusual, or extreme data to a running program. For example, an attacker can exploit a buffer overflow vulnerability by providing more input to a program than expected, thereby over-running the area reserved by the program to hold a response. This scheme possibly corrupts adjacent memory that may hold a function pointer. When the program calls through this function, it may then jump to an unintended location specified by the attacker.

To avoid such instances, a potent combination of compile and run-time support from Control Flow Guard implements a control flow integrity that tightly restricts spots where indirect call instructions can be executed. It also identifies the set of functions in the application that could be the potential targets for indirect calls. As such, Control Flow Guard inserts extra security checks that could detect attempts to hijack the original code.

When a CFG check fails at runtime, Windows immediately terminates the program, thus breaking any exploit that attempts to indirectly call an invalid address.

2] How does Control Flow Guard affect browser performance

The feature is reported to be causing performance issues for Chromium-based browsers. All major browsers like Google Chrome, Microsoft Edge browser, Vivaldi and scores of others seem to have been affected by it. The issue came to light when developers at Vivaldi run Chromium unit tests on Windows 7 and found them running faster than on the most recent version of Windows 10.

The Windows Kernel Team manager acknowledged the issue and said they built a fix which will be shipped in a couple of weeks.

3] How to disable Control Flow Guard in Windows 10

If you wish to disable this feature, follow this procedure.

Click on Start and search for Windows Security.

Choose Windows Security from the left pane of ‘Update and Security’ section of Windows Defender Settings.

Select ‘App & browser Control’ and scroll down to locate ‘Exploit Protection Settings’. Select it and choose ‘Control Flow Guard’.

Hit the drop-down arrow and select ‘Off by default’ option.

I hope this helps.

Related posts

• Čo je ovládanie aplikácií a prehliadača v systéme Windows 10 a ako ho skryť

• Ako manuálne aktualizovať program Windows Defender v systéme Windows 10

• Odstráňte ikonu upozornenia programu Windows Defender v systéme Windows 10

• Ako pridať alebo vylúčiť aplikáciu v aplikácii Exploit Protection systému Windows 10

• Ako vymazať históriu ochrany v programe Windows Defender v systéme Windows 10

• Vytvorte odkaz na všetky úlohy ovládacieho panela v systéme Windows 10

• Ako pridať farbu a vzhľad do ovládacieho panela v systéme Windows 10

• Ako nastaviť svoj vlastný plán kontroly pre antivírusový program Windows Defender

• Povolenie alebo zakázanie ochrany poverení v systéme Windows 10

• Čo je to Enablement Package v systéme Windows 10

• Ako otvoriť ovládací panel (Windows 10, 8, 7, Vista, XP)

• Potrebuje Windows 10 antivírus, keď máte Windows Defender?

• Ako získať prístup k ovládaciemu panelu zvuku v systéme Windows 10

• Ako zakázať záruky pre aktualizácie funkcií v systéme Windows 10

• Natrvalo zakážte program Windows Defender v systéme Windows 10

• Ako používať Network Sniffer Tool PktMon.exe v systéme Windows 10

• Ako pridať Editor miestnych zásad skupiny do ovládacieho panela v systéme Windows 10

• Ovládajte pohyb myši medzi viacerými monitormi v systéme Windows 10

• Povoľte alebo zapnite upozornenia pre Microsoft Defender v systéme Windows 10

• Skryť položky z ovládacieho panela v systéme Windows 10