O que é o Control Flow Guard no Windows 10 - Como ativá-lo ou desativá-lo

Recurso de segurança interno do Windows 10 – o Control Flow Guard (CFG)(Control Flow Guard (CFG)) foi projetado para combater vulnerabilidades de corrupção de memória. O Control Flow Guard(Control Flow Guard) ajuda a evitar a corrupção da memória, o que é muito útil para evitar ataques de ransomware. Os recursos do servidor são restritos ao que for necessário naquele momento para reduzir a superfície de ataque. A proteção contra exploração faz parte do recurso Exploit Guard no Windows Defender . CFG é uma parte deste recurso.

Control Flow Guard no Windows 10

Vamos nos aprofundar um pouco mais no recurso Control Flow Guard no Windows 10 e responder a algumas perguntas como:

  1. O que é o Control Flow Guard(Control Flow Guard) e como funciona?
  2. Como o Control Flow Guard afeta o desempenho do navegador?
  3. Como desativar o Control Flow Guard?

1] O que é o Control Flow Guard(Control Flow Guard) e como funciona

O Control Flow Guard(Control Flow Guard) é um recurso que dificulta a execução de código arbitrário por exploits por meio de vulnerabilidades, como estouro de buffer. Como sabemos, as vulnerabilidades de software são frequentemente exploradas ao fornecer dados improváveis, incomuns ou extremos a um programa em execução. Por exemplo, um invasor pode explorar uma vulnerabilidade de estouro de buffer fornecendo mais entradas a um programa do que o esperado, sobrecarregando assim a área reservada pelo programa para reter uma resposta. Esse esquema possivelmente corrompe a memória adjacente que pode conter um ponteiro de função. Quando o programa chama por meio dessa função, ele pode pular para um local não intencional especificado pelo invasor.

Para evitar tais casos, uma combinação potente de suporte de compilação e tempo de execução do Control Flow Guard implementa uma integridade de fluxo de controle que restringe fortemente os pontos onde as instruções de chamada indireta podem ser executadas. Ele também identifica o conjunto de funções no aplicativo que podem ser alvos potenciais para chamadas indiretas. Como tal, o Control Flow Guard(Control Flow Guard) insere verificações de segurança extras que podem detectar tentativas de seqüestro do código original.

Quando uma verificação CFG falha em tempo de execução, o Windows(Windows) encerra imediatamente o programa, interrompendo assim qualquer exploração que tente chamar indiretamente um endereço inválido.

2] Como(How) o Control Flow Guard afeta o desempenho do navegador

O recurso está causando problemas de desempenho para navegadores baseados em Chromium . Todos os principais navegadores como Google Chrome , navegador Microsoft Edge , Vivaldi e muitos outros parecem ter sido afetados por ele. O problema veio à tona quando os desenvolvedores da Vivaldi executaram testes de unidade do Chromium no (Chromium)Windows 7 e descobriram que eles rodavam mais rápido do que na versão mais recente do Windows 10 .

O gerente da equipe do kernel do Windows(Windows Kernel Team) reconheceu o problema e disse que criou uma correção que será enviada em algumas semanas.

3] Como(How) desativar o Control Flow Guard(Control Flow Guard) no Windows 10

Se você deseja desabilitar esse recurso, siga este procedimento.

Configurações do Windows 10 Defender

Clique em Iniciar e procure por Segurança do Windows(Windows Security) .

Escolha Segurança(Windows Security) do Windows no painel esquerdo da seção ' Atualização e segurança(Update and Security) ' das Configurações do Windows Defender(Windows Defender Settings) .

Control Flow Guard no Windows 10

Selecione ' App & Browser Control ' e role para baixo para localizar ' Exploit Protection Settings '. Selecione-o e escolha ' Control Flow Guard '.

Clique na seta suspensa e selecione a opção 'Desativado por padrão'.

Eu espero que isso ajude.(I hope this helps.)



About the author

Sou engenheiro de software e tenho experiência com o Microsoft Office e o navegador Chrome. Tenho conhecimento em muitos aspectos do desenvolvimento web, incluindo, mas não limitado a: HTML, CSS, JavaScript, jQuery e React. Meu interesse em trabalhar com tecnologia também significa que estou familiarizado com várias plataformas (Windows, Mac, iOS) e entendo como elas funcionam.



Related posts