Уграђена сигурносна функција система Виндовс 10 - Контрола протока (ЦФГ) је дизајниран за борбу против рањивости због оштећења меморије. Цонтрол Флов Гуард помаже у спречавању оштећења меморије, што је врло корисно за спречавање рансомваре напада. Могућности сервера су ограничене на оно што је потребно у том тренутку да би се смањила површина напада. Заштита од експлоатације део је функције Екплоит Гуард у програму Виндовс Дефендер. ЦФГ је део ове функције.
Цонтрол Флов Гуард у Виндовс 10
Заронимо мало дубље у функцију Цонтрол Флов Гуард у оперативном систему Виндовс 10 и одговоримо на неколико питања попут:
- Шта је Цонтрол Флов Гуард и како то функционише?
- Како Цонтрол Флов Гуард утиче на перформансе прегледача?
- Како онемогућити Цонтрол Флов Гуард?
1] Шта је Цонтрол Флов Гуард и како то функционише
Цонтрол Флов Гуард је функција која отежава извршавању произвољног кода због рањивости попут преливања међуспремника. Као што знамо, софтверске рањивости се често искоришћавају пружањем невероватних, необичних или екстремних података покренутом програму. На пример, нападач може искористити рањивост преливања међуспремника пружајући више података програму него што се очекивало, чиме прекомерно покреће подручје резервисано програмом да задржи одговор. Ова шема можда оштети суседну меморију која може садржати показивач функције. Када програм позове преко ове функције, тада може скочити на нежељену локацију коју је одредио нападач.
Да би се избегли такви случајеви, моћна комбинација компајлирања и подршке током извођења из Цонтрол Флов Гуард имплементира интегритет контролног протока који чврсто ограничава места на којима се могу извршавати индиректне инструкције позива. Такође идентификује скуп функција у апликацији које би могле бити потенцијални циљеви за индиректне позиве. Као такав, Цонтрол Флов Гуард убацује додатне безбедносне провере које могу открити покушаје отмице оригиналног кода.
Када ЦФГ провера не успе током извршавања, Виндовс одмах прекида програм, чиме се прекида свако искоришћавање које покушава индиректно позвати неважећу адресу.
2] Како Цонтрол Флов Гуард утиче на перформансе прегледача
Извештено је да ова функција узрокује проблеме са перформансама прегледача заснованих на Цхромиум-у. Чини се да су на њега утицали сви главни прегледачи попут Гоогле Цхроме, Мицрософт Едге претраживача, Вивалдија и многих других. Проблем је изашао на видело када су програмери у компанији Вивалди покренули Цхромиум јединичне тестове на оперативном систему Виндовс 7 и установили да раде брже него на најновијој верзији оперативног система Виндовс 10.
Менаџер Виндовс Кернел Теам-а препознао је проблем и рекао да су направили исправку која ће бити испоручена за неколико недеља.
3] Како онемогућити Цонтрол Флов Гуард у оперативном систему Виндовс 10
Ако желите да онемогућите ову функцију, следите овај поступак.
Кликните на Старт и потражите Виндовс безбедност.
Изаберите Виндовс Сецурити из левог окна „Ажурирање и сигурност'одељак подешавања Виндовс Дефендер-а.
Изаберите 'Контрола апликација и прегледача'и померите се надоле да бисте пронашли'Искористите поставке заштите'. Изаберите га и одаберите 'Цонтрол Флов Гуард'.
Притисните падајућу стрелицу и изаберите опцију „Искључено по подразумеваној вредности“.
Надам се да ово помаже.