Уграђена безбедносна функција Виндовс 10 – Цонтрол Флов Гуард (ЦФГ)^{(Control Flow Guard (CFG))} је дизајнирана да се бори против рањивости оштећења меморије. Цонтрол Флов Гуард^{(Control Flow Guard)} помаже у спречавању оштећења меморије, што је веома корисно за спречавање напада рансомваре-а. Могућности сервера су ограничене на све што је потребно у том тренутку да би се смањила површина напада. Заштита од експлоатације је део функције Екплоит Гуард у Виндовс Дефендер^{(Windows Defender)} -у . ЦФГ^(CFG) је део ове функције.

Цонтрол Флов Гуард у Виндовс 10

Хајде да се удубимо мало дубље у функцију Цонтрол Флов Гуард^{(Control Flow Guard)} у оперативном систему Виндовс 10^{(Windows 10)} и одговоримо на неколико питања као што су:

1. Шта је Цонтрол Флов Гуард^{(Control Flow Guard)} и како функционише?
2. Како Цонтрол Флов Гуард^{(Flow Guard)} утиче на перформансе прегледача?
3. Како онемогућити контролу протока?

1] Шта је Цонтрол Флов Гуард^{(Control Flow Guard)} и како функционише

Цонтрол Флов Гуард^{(Control Flow Guard)} је функција која отежава експлоатацијама да изврше произвољан код кроз рањивости као што је прекорачење бафера. Као што знамо, софтверске рањивости се често искоришћавају тако што се програму који ради дајући мало вероватне, необичне или екстремне податке. На пример, нападач може да искористи рањивост прекорачења бафера тако што ће обезбедити више инпута у програм него што се очекивало, чиме би прекорачио област коју је програм резервисао да задржи одговор. Ова шема можда квари суседну меморију која може да садржи показивач функције. Када програм позове ову функцију, онда може скочити на нежељену локацију коју је одредио нападач.

Да би се избегли такви случајеви, моћна комбинација подршке за компајлирање и време извођења од Цонтрол Флов Гуард^{(Control Flow Guard)} -а имплементира интегритет контролног тока који чврсто ограничава места на којима се инструкције индиректног позива могу извршити. Такође идентификује скуп функција у апликацији које би могле бити потенцијалне мете за индиректне позиве. Као такав, Цонтрол Флов Гуард^{(Control Flow Guard)} убацује додатне безбедносне провере које би могле да открију покушаје отмице оригиналног кода.

Када ЦФГ^(CFG) провера не успе током извршавања, Виндовс^(Windows) одмах прекида програм, чиме се прекида било који експлоат који покушава да индиректно позове неважећу адресу.

2] Како ^(How)Цонтрол Флов Гуард^{(Control Flow Guard)} утиче на перформансе прегледача

Извештава се да ова функција изазива проблеме са перформансама прегледача заснованих на Цхромиум -у. ^(Chromium)Чини се да су сви главни претраживачи као што су Гоогле Цхроме^{(Google Chrome)} , Мицрософт Едге^{(Microsoft Edge)} , Вивалди^(Vivaldi) и велики број других били погођени њиме. Проблем је изашао на видело када су програмери у Вивалдију^(Vivaldi) покренули Цхромиум^(Chromium) јединичне тестове на Виндовс 7^{(Windows 7)} и открили да раде брже него на најновијој верзији оперативног система Виндовс 10^{(Windows 10)} .

Менаџер Виндовс кернел тима^{(Windows Kernel Team)} је признао проблем и рекао да су направили исправку која ће бити испоручена за неколико недеља.

3] Како^(How) онемогућити Цонтрол Флов Гуард^{(Control Flow Guard)} у оперативном систему Виндовс 10^{(Windows 10)}

Ако желите да онемогућите ову функцију, следите овај поступак.

Кликните на Старт и потражите Виндовс безбедност^{(Windows Security)} .

Изаберите Виндовс безбедност^{(Windows Security)} у левом окну у одељку „ Ажурирање и безбедност^{(Update and Security)} “ у подешавањима Виндовс Дефендер^{(Windows Defender Settings)} -а .

Изаберите „ Контрола апликација и прегледача^{(App & browser Control)} “ и померите се надоле да бисте пронашли „ Подешавања заштите^{(Exploit Protection Settings)} од експлоатације “. Изаберите га и изаберите ' Цонтрол Флов Гуард^{(Control Flow Guard)} '.

Притисните падајућу стрелицу и изаберите опцију „Подразумевано искључено“.

Надам се да ово помаже.^{(I hope this helps.)}

What is Control Flow Guard in Windows 10 - How to turn it On or Off

Windows 10 built-in ѕecurity feature – Control Flow Guard (CFG) is designed to combat memory corruption vulnerabilities. Control Flow Guard helps prevent memory corruption, which is very helpful to prevent ransomware attacks. The capabilities of the server are restricted to whatever is needed at that point of time to reduce the attack surface. Exploit Protection is a part of the Exploit Guard feature in Windows Defender. CFG is a part of this feature.

Control Flow Guard in Windows 10

Let’s delve a bit deeper into the Control Flow Guard feature in Windows 10 and answer a few questions like:

1. What is Control Flow Guard and how does it work?
2. How does Control Flow Guard affect browser performance?
3. How to disable Control Flow Guard?

1] What is Control Flow Guard and how does it work

Control Flow Guard is a feature that makes it harder for exploits to execute arbitrary code through vulnerabilities such as buffer overflows. As we know, software vulnerabilities are often exploited by providing unlikely, unusual, or extreme data to a running program. For example, an attacker can exploit a buffer overflow vulnerability by providing more input to a program than expected, thereby over-running the area reserved by the program to hold a response. This scheme possibly corrupts adjacent memory that may hold a function pointer. When the program calls through this function, it may then jump to an unintended location specified by the attacker.

To avoid such instances, a potent combination of compile and run-time support from Control Flow Guard implements a control flow integrity that tightly restricts spots where indirect call instructions can be executed. It also identifies the set of functions in the application that could be the potential targets for indirect calls. As such, Control Flow Guard inserts extra security checks that could detect attempts to hijack the original code.

When a CFG check fails at runtime, Windows immediately terminates the program, thus breaking any exploit that attempts to indirectly call an invalid address.

2] How does Control Flow Guard affect browser performance

The feature is reported to be causing performance issues for Chromium-based browsers. All major browsers like Google Chrome, Microsoft Edge browser, Vivaldi and scores of others seem to have been affected by it. The issue came to light when developers at Vivaldi run Chromium unit tests on Windows 7 and found them running faster than on the most recent version of Windows 10.

The Windows Kernel Team manager acknowledged the issue and said they built a fix which will be shipped in a couple of weeks.

3] How to disable Control Flow Guard in Windows 10

If you wish to disable this feature, follow this procedure.

Click on Start and search for Windows Security.

Choose Windows Security from the left pane of ‘Update and Security’ section of Windows Defender Settings.

Select ‘App & browser Control’ and scroll down to locate ‘Exploit Protection Settings’. Select it and choose ‘Control Flow Guard’.

Hit the drop-down arrow and select ‘Off by default’ option.

I hope this helps.

Related posts

• Шта је контрола апликација и прегледача у оперативном систему Виндовс 10 и како је сакрити

• Како ручно ажурирати Виндовс Дефендер у оперативном систему Виндовс 10

• Уклоните икону обавештења Виндовс Дефендер-а у оперативном систему Виндовс 10

• Како додати или искључити апликацију у заштити од злоупотребе у оперативном систему Виндовс 10

• Како избрисати историју заштите Виндовс Дефендер-а у оперативном систему Виндовс 10

• Како онемогућити класе преносивог складишта и приступ у оперативном систему Виндовс 10

• Додајте контролну таблу и командну линију у ВинКс мени у оперативном систему Виндовс 10

• Како пројектовати на ТВ или монитор са Виндовс 10, користећи Мирацаст

• Креирајте пречицу за све задатке на контролној табли у оперативном систему Виндовс 10

• Поправите недостатак НВИДИА контролне табле у оперативном систему Виндовс 10

• Како онемогућити заштитне мере за ажурирања функција у оперативном систему Виндовс 10

• Прикажи контролну таблу у ВинКс менију у оперативном систему Виндовс 10

• Апликација ЕарТрумпет за контролу јачине звука за Виндовс 10

• Како да искључите Виндовс Дефендер

• Подесите Коди даљински управљач у оперативном систему Виндовс 10 користећи Андроид и иОС уређаје

• Сакриј ставке са контролне табле у оперативном систему Виндовс 10

• Како инсталирати НумПи користећи ПИП на Виндовс 10

• Како пројектовати на ТВ или монитор са Виндовс 10 Мобиле, користећи Мирацаст

• Најбољи заштитни зид за Виндовс 10 који није Виндовс Дефендер

• Нове функције стижу у Виндовс Дефендер у Виндовс 10 Цреаторс Упдате