Phenquestions
Windows 10 innebygd sikkerhetsfunksjon - Control Flow Guard (CFG) er designet for å bekjempe sårbarheter i minnekorrupsjon. Control Flow Guard hjelper til med å forhindre minnekorrupsjon, noe som er veldig nyttig for å forhindre ransomware-angrep. Serverens evner er begrenset til det som er nødvendig på det tidspunktet for å redusere angrepsoverflaten. Exploit Protection er en del av Exploit Guard-funksjonen i Windows Defender. CFG er en del av denne funksjonen.
Kontroll Flow Guard i Windows 10
La oss dykke litt dypere inn i Control Flow Guard-funksjonen i Windows 10 og svare på noen spørsmål som:
- Hva er Control Flow Guard og hvordan fungerer det?
- Hvordan påvirker Control Flow Guard nettleserens ytelse?
- Slik deaktiverer du Control Flow Guard?
1] Hva er Control Flow Guard og hvordan fungerer det
Control Flow Guard er en funksjon som gjør det vanskeligere for utnyttelser å utføre vilkårlig kode gjennom sårbarheter som bufferoverløp. Som vi utnytter, blir programvaresårbarheter ofte utnyttet ved å levere usannsynlige, uvanlige eller ekstreme data til et program som kjører. For eksempel kan en angriper utnytte et bufferoverløpssårbarhet ved å gi mer innspill til et program enn forventet, og derved overkjøre området som er reservert av programmet for å holde et svar. Denne ordningen ødelegger muligens tilstøtende minne som kan inneholde en funksjonspeker. Når programmet ringer gjennom denne funksjonen, kan det da hoppe til et utilsiktet sted spesifisert av angriperen.
For å unngå slike tilfeller implementerer en kraftig kombinasjon av kompilering og driftstidsstøtte fra Control Flow Guard en kontrollflytintegritet som tett begrenser steder der indirekte samtaleinstruksjoner kan utføres. Den identifiserer også funksjonssettet i applikasjonen som kan være potensielle mål for indirekte samtaler. Som sådan setter Control Flow Guard inn ekstra sikkerhetskontroller som kan oppdage forsøk på å kapre den opprinnelige koden.
Når en CFG-sjekk mislykkes ved kjøretid, avslutter Windows programmet umiddelbart, og bryter dermed enhver utnyttelse som forsøker å indirekte ringe en ugyldig adresse.
2] Hvordan påvirker Control Flow Guard nettleserens ytelse
Det er rapportert at funksjonen forårsaker ytelsesproblemer for Chromium-baserte nettlesere. Alle store nettlesere som Google Chrome, Microsoft Edge-nettleser, Vivaldi og mange andre ser ut til å ha blitt påvirket av det. Problemet kom til syne da utviklere på Vivaldi kjørte Chromium-enhetstester på Windows 7 og fant dem kjører raskere enn på den siste versjonen av Windows 10.
Windows Kernel Team-lederen erkjente problemet og sa at de bygde en løsning som vil bli sendt om et par uker.
3] Slik deaktiverer du Control Flow Guard i Windows 10
Hvis du ønsker å deaktivere denne funksjonen, følger du denne prosedyren.
Klikk på Start og søk etter Windows-sikkerhet.
Velg Windows Security fra venstre rute i 'Oppdatering og sikkerhetdelen av Windows Defender-innstillinger.
Å velge 'App- og nettleserkontroll'og bla ned for å finne'Innstillinger for utnyttelsesbeskyttelse'. Velg den og velg 'Kontroll strømningsvern'.
Trykk på rullegardinpilen og velg alternativet 'Av som standard'.
jeg håper dette hjelper.
