Phenquestions
A Windows 10 beépített biztonsági funkciója - Vezérlő áramlásvédő (CFG) célja a memóriasérülések sebezhetőségének leküzdése. A Control Flow Guard segít megelőzni a memória sérülését, ami nagyon hasznos a ransomware támadások megelőzésében. A kiszolgáló képességei mindenre korlátozódnak, amelyre a támadási felület csökkentése érdekében szükség van. Az Exploit Protection a Windows Defender Exploit Guard szolgáltatásának része. A CFG része ennek a szolgáltatásnak.
A Flow Guard vezérlése a Windows 10 rendszerben
Bemutassunk egy kicsit mélyebbre a Windows 10 Control Flow Guard szolgáltatásában, és válaszoljunk néhány kérdésre, például:
- Mi a Control Flow Guard és hogyan működik?
- Hogyan befolyásolja a Control Flow Guard a böngésző teljesítményét?
- Hogyan lehet kikapcsolni a Control Flow Guard funkciót?
1] Mi a Control Flow Guard és hogyan működik
A Control Flow Guard olyan funkció, amely megnehezíti a kihasználók számára tetszőleges kód futtatását olyan sebezhető pontok révén, mint például a puffertúlcsordulások. Mint tudjuk, a szoftveres sebezhetőségeket gyakran úgy használják ki, hogy valószínűtlen, szokatlan vagy extrém adatokat szolgáltatnak egy futó programnak. Például a támadó kihasználhatja a puffertúlcsordulás sebezhetőségét azáltal, hogy a programnál a vártnál több bemenetet ad meg egy programnak, így túllépi a program által fenntartott területet a válasz megtartására. Ez a séma esetleg megrontja a szomszédos memóriát, amely funkciómutatót tartalmazhat. Amikor a program ezen a funkción keresztül hív, akkor a támadó által megadott nem kívánt helyre ugorhat.
Az ilyen esetek elkerülése érdekében a Control Flow Guard fordítási és futási idejű támogatásának hatékony kombinációja megvalósítja a vezérlés folyamati integritását, amely szorosan korlátozza azokat a helyeket, ahol indirekt hívási utasítások hajthatók végre. Meghatározza az alkalmazás azon funkcióinak készletét is, amelyek a közvetett hívások lehetséges célpontjai lehetnek. Mint ilyen, a Control Flow Guard további biztonsági ellenőrzéseket hajt végre, amelyek észlelhetik az eredeti kód eltérítésére tett kísérleteket.
Amikor a CFG-ellenőrzés futás közben nem sikerül, a Windows azonnal leállítja a programot, ezzel megtörve minden olyan kihasználást, amely megpróbálja közvetetten érvénytelen címet hívni.
2] Hogyan befolyásolja a Control Flow Guard a böngésző teljesítményét?
A jelentések szerint ez a funkció teljesítményproblémákat okoz a Chromium-alapú böngészőkben. Úgy tűnik, hogy minden nagyobb böngészőt, például a Google Chrome-ot, a Microsoft Edge böngészőt, a Vivaldit és még sokan mások érintettek. A kérdésre akkor derült fény, amikor a Vivaldi fejlesztői Chromium egység teszteket futtattak a Windows 7 rendszeren, és gyorsabbnak találták őket, mint a Windows 10 legújabb verzióján.
A Windows Kernel Team menedzsere elismerte a problémát, és elmondta, hogy készítettek egy javítást, amelyet pár hét múlva szállítanak.
3] A Control Flow Guard letiltása a Windows 10 rendszerben
Ha le szeretné tiltani ezt a funkciót, kövesse ezt az eljárást.
Kattintson a Start gombra, és keressen rá Windows biztonság.
Válassza a Windows Security elemet aFrissítés és biztonsága Windows Defender beállításai részben.
KiválasztásAlkalmazás- és böngészővezérlés"és görgessen lefelé a kereséshez"A védelmi beállítások kihasználása". Válassza ki, és válassza a 'Ellenőrző áramlásvédő".
Kattintson a legördülő nyílra, és válassza az "Alapértelmezés szerint ki" lehetőséget.
remélem ez segít.
