Phenquestions
„Windows 10“ įmontuota saugos funkcija - Valdymo srauto apsauga (CFG) skirta kovoti su atminties sugadinimo pažeidžiamumais. „Control Flow Guard“ padeda išvengti atminties sugadinimo, o tai labai padeda užkirsti kelią išpirkos išpuolių programoms. Serverio galimybės yra ribojamos viskuo, ko reikia tuo momentu, norint sumažinti atakos paviršių. „Exploit Protection“ yra „Windows Defender“ funkcijos „Exploit Guard“ dalis. CFG yra šios funkcijos dalis.
Valdykite srauto apsaugą sistemoje „Windows 10“
Panagrinėkime šiek tiek giliau „Windows 10“ valdymo srauto apsaugos funkciją ir atsakykime į keletą klausimų, tokių kaip:
- Kas yra „Control Flow Guard“ ir kaip jis veikia?
- Kaip „Control Flow Guard“ veikia naršyklės našumą?
- Kaip išjungti valdymo srauto apsaugą?
1] Kas yra „Control Flow Guard“ ir kaip jis veikia
„Control Flow Guard“ yra funkcija, kuri apsunkina eksploatacinių savavališko kodo vykdymą per pažeidžiamumus, tokius kaip buferio perpildymas. Kaip žinome, programinės įrangos pažeidžiamumai dažnai išnaudojami teikiant mažai tikėtinus, neįprastus ar ekstremalius duomenis veikiančiai programai. Pvz., Užpuolikas gali išnaudoti buferio perpildymo pažeidžiamumą pateikdamas daugiau įvesties programai, nei tikėtasi, tokiu būdu peržengdamas programos rezervuotą sritį atsakymui palaikyti. Ši schema galbūt sugadina gretimą atmintį, kurioje gali būti funkcijos rodyklė. Kai programa iškviečia šią funkciją, ji gali pereiti į užpuoliko nurodytą nenumatytą vietą.
Norint išvengti tokių atvejų, galingas „Control Flow Guard“ kompiliavimo ir vykdymo laiko palaikymo derinys įgyvendina valdymo srauto vientisumą, kuris griežtai riboja vietas, kuriose galima vykdyti netiesiogines skambučių instrukcijas. Be to, programoje nurodomas funkcijų rinkinys, kuris galėtų būti potencialūs netiesioginių skambučių tikslai. „Control Flow Guard“ įterpia papildomus saugumo patikrinimus, kurie gali aptikti bandymus pagrobti pradinį kodą.
Kai vykdant vykdymą nepavyksta patikrinti CFG, „Windows“ nedelsdama nutraukia programą, taip nutraukdama bet kokį išnaudojimą, bandantį netiesiogiai paskambinti neteisingu adresu.
2] Kaip „Control Flow Guard“ veikia naršyklės našumą
Pranešama, kad ši funkcija kelia „Chromium“ pagrįstų naršyklių našumo problemų. Atrodo, kad tai paveikė visas pagrindines naršykles, pvz., „Google Chrome“, „Microsoft Edge“ naršyklę, „Vivaldi“ ir daugybę kitų naršyklių. Ši problema išaiškėjo, kai „Vivaldi“ kūrėjai „Windows 7“ atliko „Chromium“ įrenginio testus ir nustatė, kad jie veikia greičiau nei naudojant naujausią „Windows 10“ versiją.
„Windows“ branduolio komandos vadovas pripažino problemą ir pasakė, kad jie sukūrė pataisą, kuri bus išsiųsta po poros savaičių.
3] Kaip išjungti „Control Flow Guard“ sistemoje „Windows 10“
Jei norite išjungti šią funkciją, atlikite šią procedūrą.
Spustelėkite Pradėti ir ieškokite „Windows“ sauga.
Kairiojoje srityje pasirinkite „Windows Security“Atnaujinimas ir sauga„Windows Defender Settings“ skyriuje.
Pasirinkite 'Programos ir naršyklės valdymas„ir slinkite žemyn, kad surastumėte“Išnaudoti apsaugos nustatymus". Pasirinkite jį ir pasirinkite 'Valdymo srauto apsauga".
Paspauskite išskleidžiamąją rodyklę ir pasirinkite parinktį „Išjungta pagal numatytuosius nustatymus“.
tikiuosi tai padės.
