Ενσωματωμένη δυνατότητα ασφαλείας των Windows 10 – Το Control Flow Guard (CFG)^{(Control Flow Guard (CFG))} έχει σχεδιαστεί για την καταπολέμηση των τρωτών σημείων καταστροφής της μνήμης. Το Control Flow Guard^{(Control Flow Guard)} βοηθά στην πρόληψη της καταστροφής της μνήμης, κάτι που είναι πολύ χρήσιμο για την αποτροπή επιθέσεων ransomware. Οι δυνατότητες του διακομιστή περιορίζονται σε οτιδήποτε χρειάζεται εκείνη τη στιγμή για να μειωθεί η επιφάνεια επίθεσης. Το Exploit Protection είναι μέρος της δυνατότητας Exploit Guard στο Windows Defender . Το CFG^(CFG) είναι μέρος αυτής της δυνατότητας.

Control Flow Guard στα Windows 10

Ας εμβαθύνουμε λίγο στη λειτουργία Control Flow Guard^{(Control Flow Guard)} στα Windows 10 και ας απαντήσουμε σε μερικές ερωτήσεις όπως:

1. Τι είναι το Control Flow Guard^{(Control Flow Guard)} και πώς λειτουργεί;
2. Πώς επηρεάζει το Control Flow Guard την απόδοση του προγράμματος περιήγησης;
3. Πώς να απενεργοποιήσετε το Control Flow Guard;

1] Τι είναι το Control Flow Guard^{(Control Flow Guard)} και πώς λειτουργεί

Το Control Flow Guard^{(Control Flow Guard)} είναι ένα χαρακτηριστικό που δυσκολεύει τα exploits να εκτελέσουν αυθαίρετο κώδικα μέσω τρωτών σημείων όπως υπερχειλίσεις buffer. Όπως γνωρίζουμε, τα τρωτά σημεία λογισμικού συχνά γίνονται αντικείμενο εκμετάλλευσης παρέχοντας απίθανα, ασυνήθιστα ή ακραία δεδομένα σε ένα πρόγραμμα που εκτελείται. Για παράδειγμα, ένας εισβολέας μπορεί να εκμεταλλευτεί μια ευπάθεια υπερχείλισης buffer παρέχοντας περισσότερα στοιχεία εισόδου σε ένα πρόγραμμα από ό,τι αναμενόταν, υπερεκτελώντας έτσι την περιοχή που έχει δεσμευτεί από το πρόγραμμα για να κρατήσει μια απόκριση. Αυτό το σχήμα ενδέχεται να καταστρέφει τη γειτονική μνήμη που μπορεί να περιέχει έναν δείκτη συνάρτησης. Όταν το πρόγραμμα καλεί μέσω αυτής της συνάρτησης, μπορεί στη συνέχεια να μεταβεί σε μια ανεπιθύμητη τοποθεσία που έχει καθοριστεί από τον εισβολέα.

Για να αποφευχθούν τέτοιες περιπτώσεις, ένας ισχυρός συνδυασμός μεταγλώττισης και υποστήριξης χρόνου εκτέλεσης από το Control Flow Guard εφαρμόζει μια ακεραιότητα ροής ελέγχου που περιορίζει αυστηρά τα σημεία όπου μπορούν να εκτελεστούν έμμεσες οδηγίες κλήσης. Προσδιορίζει επίσης το σύνολο των λειτουργιών στην εφαρμογή που θα μπορούσαν να είναι οι πιθανοί στόχοι για έμμεσες κλήσεις. Ως εκ τούτου, το Control Flow Guard^{(Control Flow Guard)} εισάγει επιπλέον ελέγχους ασφαλείας που θα μπορούσαν να ανιχνεύσουν απόπειρες παραβίασης του αρχικού κώδικα.

Όταν ένας έλεγχος CFG αποτυγχάνει κατά το χρόνο εκτέλεσης, τα Windows^(Windows) τερματίζουν αμέσως το πρόγραμμα, σπάζοντας έτσι κάθε εκμετάλλευση που επιχειρεί να καλέσει έμμεσα μια μη έγκυρη διεύθυνση.

2] Πώς^(How) επηρεάζει το Control Flow Guard την απόδοση του προγράμματος περιήγησης

Η λειτουργία αναφέρεται ότι προκαλεί προβλήματα απόδοσης για προγράμματα περιήγησης που βασίζονται στο Chromium . Όλα τα μεγάλα προγράμματα περιήγησης όπως το Google Chrome^{(Google Chrome)} , το πρόγραμμα περιήγησης Microsoft Edge , το Vivaldi και πολλά άλλα φαίνεται να έχουν επηρεαστεί από αυτό. Το ζήτημα ήρθε στο φως όταν οι προγραμματιστές στο Vivaldi εκτέλεσαν δοκιμές μονάδας Chromium στα ^(Chromium)Windows 7 και βρήκαν ότι λειτουργούν πιο γρήγορα από ό,τι στην πιο πρόσφατη έκδοση των Windows 10 .

Ο διαχειριστής της ομάδας πυρήνα των Windows^{(Windows Kernel Team)} αναγνώρισε το πρόβλημα και είπε ότι δημιούργησαν μια επιδιόρθωση που θα αποσταλεί σε μερικές εβδομάδες.

3] Πώς^(How) να απενεργοποιήσετε το Control Flow Guard^{(Control Flow Guard)} στα Windows 10

Εάν θέλετε να απενεργοποιήσετε αυτήν τη δυνατότητα, ακολουθήστε αυτήν τη διαδικασία.

Κάντε κλικ στο Έναρξη και αναζητήστε την Ασφάλεια των Windows^{(Windows Security)} .

Επιλέξτε την Ασφάλεια των Windows^{(Windows Security)} από το αριστερό παράθυρο της ενότητας « Ενημέρωση και ασφάλεια^{(Update and Security)} » των Ρυθμίσεων του Windows Defender^{(Windows Defender Settings)} .

Επιλέξτε « Έλεγχος εφαρμογής και προγράμματος περιήγησης^{(App & browser Control)} » και κάντε κύλιση προς τα κάτω για να εντοπίσετε τις « Ρυθμίσεις προστασίας εκμετάλλευσης^{(Exploit Protection Settings)} ». Επιλέξτε το και επιλέξτε ' Control Flow Guard '.

Πατήστε το αναπτυσσόμενο βέλος και επιλέξτε "Απενεργοποίηση από προεπιλογή".

Ελπίζω αυτό να βοηθήσει.^{(I hope this helps.)}

What is Control Flow Guard in Windows 10 - How to turn it On or Off

Windows 10 built-in securitу feature – Control Flow Guard (CFG) is designed to combat memory corruption vulnerabilities. Control Flow Guard helps prevent memory corruption, which is very helpful to prevent ransomware attacks. The capabilities of the server are restricted to whatever is needed at that point of time to reduce the attack surface. Exploit Protection is a part of the Exploit Guard feature in Windows Defender. CFG is a part of this feature.

Control Flow Guard in Windows 10

Let’s delve a bit deeper into the Control Flow Guard feature in Windows 10 and answer a few questions like:

1. What is Control Flow Guard and how does it work?
2. How does Control Flow Guard affect browser performance?
3. How to disable Control Flow Guard?

1] What is Control Flow Guard and how does it work

Control Flow Guard is a feature that makes it harder for exploits to execute arbitrary code through vulnerabilities such as buffer overflows. As we know, software vulnerabilities are often exploited by providing unlikely, unusual, or extreme data to a running program. For example, an attacker can exploit a buffer overflow vulnerability by providing more input to a program than expected, thereby over-running the area reserved by the program to hold a response. This scheme possibly corrupts adjacent memory that may hold a function pointer. When the program calls through this function, it may then jump to an unintended location specified by the attacker.

To avoid such instances, a potent combination of compile and run-time support from Control Flow Guard implements a control flow integrity that tightly restricts spots where indirect call instructions can be executed. It also identifies the set of functions in the application that could be the potential targets for indirect calls. As such, Control Flow Guard inserts extra security checks that could detect attempts to hijack the original code.

When a CFG check fails at runtime, Windows immediately terminates the program, thus breaking any exploit that attempts to indirectly call an invalid address.

2] How does Control Flow Guard affect browser performance

The feature is reported to be causing performance issues for Chromium-based browsers. All major browsers like Google Chrome, Microsoft Edge browser, Vivaldi and scores of others seem to have been affected by it. The issue came to light when developers at Vivaldi run Chromium unit tests on Windows 7 and found them running faster than on the most recent version of Windows 10.

The Windows Kernel Team manager acknowledged the issue and said they built a fix which will be shipped in a couple of weeks.

3] How to disable Control Flow Guard in Windows 10

If you wish to disable this feature, follow this procedure.

Click on Start and search for Windows Security.

Choose Windows Security from the left pane of ‘Update and Security’ section of Windows Defender Settings.

Select ‘App & browser Control’ and scroll down to locate ‘Exploit Protection Settings’. Select it and choose ‘Control Flow Guard’.

Hit the drop-down arrow and select ‘Off by default’ option.

I hope this helps.

Related posts

• Τι είναι το App & Browser Control στα Windows 10 και πώς να το αποκρύψετε

• Πώς να ενημερώσετε το Windows Defender με μη αυτόματο τρόπο στα Windows 10

• Καταργήστε το εικονίδιο ειδοποίησης του Windows Defender στα Windows 10

• Πώς να προσθέσετε ή να εξαιρέσετε μια εφαρμογή στο Exploit Protection των Windows 10

• Πώς να διαγράψετε το ιστορικό προστασίας του Windows Defender στα Windows 10

• Πώς να χρησιμοποιήσετε το Network Sniffer Tool PktMon.exe στα Windows 10

• Διορθώστε τον πίνακα ελέγχου NVIDIA που λείπει στα Windows 10

• Πώς να αποκτήσετε πρόσβαση στον Πίνακα Ελέγχου Ήχου στα Windows 10

• Πώς να απενεργοποιήσετε τις κλάσεις αφαιρούμενης αποθήκευσης και την πρόσβαση στα Windows 10

• Πώς να απενεργοποιήσετε το Windows Defender

• Πώς να αποκλείσετε την πρόσβαση στις ρυθμίσεις και τον πίνακα ελέγχου των Windows 10

• Απενεργοποιήστε τον Έλεγχο λογαριασμού χρήστη (UAC) στα Windows 10

• Το καλύτερο λογισμικό γονικού ελέγχου για τα Windows 10

• Πώς να αλλάξετε το επίπεδο ελέγχου λογαριασμού χρήστη (UAC) στα Windows 10

• Windows Defender εναντίον Βασικών στοιχείων ασφάλειας έναντι σαρωτή ασφαλείας

• Πώς να απενεργοποιήσετε τα Safeguards για ενημερώσεις δυνατοτήτων στα Windows 10

• Τι είναι οι Επιλογές οικογένειας στα Windows 10 και πώς να αποκρύψετε αυτήν την ενότητα

• Ενεργοποιήστε ή ενεργοποιήστε τις ειδοποιήσεις για το Microsoft Defender στα Windows 10

• Πώς να ορίσετε το δικό σας πρόγραμμα σάρωσης για το Windows Defender Antivirus

• Το καλύτερο τείχος προστασίας για τα Windows 10 που δεν είναι το Windows Defender