Phenquestions
Ciri keselamatan terbina dalam Windows 10 - Kawalan Aliran Kawalan (CFG) dirancang untuk memerangi kerentanan korupsi memori. Control Flow Guard membantu mencegah kerosakan memori, yang sangat membantu untuk mencegah serangan ransomware. Keupayaan pelayan terhad kepada apa sahaja yang diperlukan pada masa itu untuk mengurangkan permukaan serangan. Exploit Protection adalah sebahagian daripada ciri Exploit Guard di Windows Defender. CFG adalah sebahagian daripada ciri ini.
Control Flow Guard di Windows 10
Mari kita selami lebih mendalam mengenai ciri Control Flow Guard pada Windows 10 dan jawab beberapa soalan seperti:
- Apa itu Control Flow Guard dan bagaimana ia berfungsi?
- Bagaimana Control Flow Guard mempengaruhi prestasi penyemak imbas?
- Cara melumpuhkan Control Flow Guard?
1] Apa itu Control Flow Guard dan bagaimana ia berfungsi
Control Flow Guard adalah ciri yang menjadikannya lebih sukar bagi eksploitasi untuk melaksanakan kod sewenang-wenangnya melalui kerentanan seperti buffer overflow. Seperti yang kita ketahui, kelemahan perisian sering dieksploitasi dengan memberikan data yang tidak mungkin, tidak biasa, atau ekstrem ke program yang sedang berjalan. Sebagai contoh, penyerang dapat mengeksploitasi kerentanan buffer overflow dengan memberikan lebih banyak input ke program daripada yang diharapkan, sehingga melampaui kawasan yang disediakan oleh program untuk menahan respons. Skema ini mungkin merosakkan memori bersebelahan yang mungkin memegang penunjuk fungsi. Apabila program memanggil melalui fungsi ini, ia mungkin akan melompat ke lokasi yang tidak diinginkan yang ditentukan oleh penyerang.
Untuk mengelakkan kejadian seperti itu, kombinasi kuat dari kompilasi dan sokongan jangka masa dari Control Flow Guard menerapkan integriti aliran kawalan yang dengan ketat menyekat tempat di mana arahan panggilan tidak langsung dapat dilaksanakan. Ini juga mengidentifikasi kumpulan fungsi dalam aplikasi yang dapat menjadi sasaran potensial untuk panggilan tidak langsung. Oleh itu, Control Flow Guard memasukkan pemeriksaan keselamatan tambahan yang dapat mengesan percubaan untuk merampas kod asal.
Apabila pemeriksaan CFG gagal pada waktu runtuh, Windows segera menghentikan program, sehingga melanggar setiap eksploitasi yang cuba memanggil alamat tidak sah secara tidak langsung.
2] Bagaimana Control Flow Guard mempengaruhi prestasi penyemak imbas
Ciri tersebut dilaporkan menyebabkan masalah prestasi untuk penyemak imbas berasaskan Chromium. Semua penyemak imbas utama seperti Google Chrome, penyemak imbas Microsoft Edge, Vivaldi dan sebilangan besar yang lain sepertinya dipengaruhi olehnya. Masalahnya terungkap ketika pembangun di Vivaldi menjalankan ujian unit Chromium pada Windows 7 dan mendapati mereka berjalan lebih pantas daripada pada versi terbaru Windows 10.
Pengurus Pasukan Kernel Windows mengakui masalah tersebut dan mengatakan bahawa mereka telah menyelesaikannya yang akan dihantar dalam beberapa minggu.
3] Cara menonaktifkan Control Flow Guard di Windows 10
Sekiranya anda ingin mematikan ciri ini, ikuti prosedur ini.
Klik Mula dan cari Keselamatan Windows.
Pilih Windows Security dari panel kiri 'Kemas kini dan Keselamatanbahagian Tetapan Windows Defender.
Pilih 'Kawalan Aplikasi & penyemak imbas'dan tatal ke bawah untuk mencari'Tetapan Perlindungan Eksploitasi'. Pilih dan pilih 'Kawalan Aliran Kawalan'.
Tekan anak panah drop-down dan pilih pilihan 'Mati secara lalai'.
saya harap ini dapat membantu.
