Phenquestions
Vgrajena varnostna funkcija sistema Windows 10 - Nadzor pretoka (CFG) je zasnovan za boj proti ranljivostim zaradi poškodb spomina. Control Flow Guard pomaga preprečevati poškodbe spomina, kar je zelo koristno za preprečevanje napadov izsiljevalske programske opreme. Zmogljivosti strežnika so omejene na tisto, kar je v tistem trenutku potrebno za zmanjšanje površine napada. Zaščita pred izkoriščanjem je del funkcije Exploit Guard v programu Windows Defender. CFG je del te funkcije.
Control Flow Guard v sistemu Windows 10
Poglobimo se nekoliko globlje v funkcijo Control Flow Guard v sistemu Windows 10 in odgovorimo na nekaj vprašanj, kot so:
- Kaj je Control Flow Guard in kako deluje?
- Kako Control Flow Guard vpliva na delovanje brskalnika?
- Kako onemogočiti nadzor zaščite pretoka?
1] Kaj je Control Flow Guard in kako deluje
Control Flow Guard je funkcija, ki izkoriščanjem otežuje izvajanje poljubne kode zaradi ranljivosti, kot je prelivanje medpomnilnika. Kot vemo, ranljivosti programske opreme pogosto izkoriščamo tako, da delujočemu programu zagotovimo malo verjetne, nenavadne ali skrajne podatke. Na primer, napadalec lahko izkoristi ranljivost prelivanja medpomnilnika tako, da v program vnese več vhodnih podatkov, kot je bilo pričakovano, s čimer preveč zažene območje, rezervirano za program, da zadrži odgovor. Ta shema morda pokvari sosednji pomnilnik, ki lahko vsebuje kazalnik funkcije. Ko program pokliče prek te funkcije, lahko nato skoči na nenamerno mesto, ki ga določi napadalec.
Da bi se izognili takšnim primerom, močna kombinacija podpore za prevajanje in izvajanje iz Control Flow Guard izvaja integriteto nadzornega toka, ki tesno omejuje mesta, kjer je mogoče izvajati posredna navodila za klic. Opredeli tudi nabor funkcij v aplikaciji, ki bi lahko bile potencialne tarče za posredne klice. Kot taka Control Flow Guard vstavi dodatna varnostna preverjanja, ki bi lahko zaznala poskuse ugrabitve prvotne kode.
Ko preverjanje CFG med izvajanjem ne uspe, Windows takoj prekine program in tako prekine vsako uporabo, ki poskuša posredno poklicati neveljaven naslov.
2] Kako vpliva Control Flow Guard na delovanje brskalnika
Poročali so, da ta funkcija povzroča težave z zmogljivostjo brskalnikov, ki temeljijo na Chromiumu. Zdi se, da je to vplivalo na vse večje brskalnike, kot so Google Chrome, brskalnik Microsoft Edge, Vivaldi in številni drugi. Težava je prišla na dan, ko so razvijalci pri podjetju Vivaldi v operacijskem sistemu Windows 7 izvedli preskus enote Chromium in ugotovili, da delujejo hitreje kot v najnovejši različici sistema Windows 10.
Vodja ekipe za jedro sistema Windows je težavo priznal in dejal, da so izdelali popravek, ki bo poslan v nekaj tednih.
3] Kako onemogočiti Control Flow Guard v sistemu Windows 10
Če želite onemogočiti to funkcijo, sledite temu postopku.
Kliknite Start in poiščite Varnost sistema Windows.
Izberite Varnost sistema Windows v levem podoknu 'Posodobitve in varnostv razdelku z nastavitvami programa Windows Defender.
Izberite 'Nadzor aplikacij in brskalnika'in se pomaknite navzdol, da poiščete'Izkoristite nastavitve zaščite". Izberite in izberite 'Nadzor varovanja pretoka".
Pritisnite spustno puščico in izberite možnost »Privzeto izklopljeno«.
Upam, da to pomaga.
