Control Flow Guard trong Windows 10 là gì - Cách bật hoặc tắt tính năng này

Tính năng bảo mật tích hợp trong Windows 10 - Control Flow Guard (CFG) được thiết kế để chống lại các lỗ hổng làm hỏng bộ nhớ. Control Flow Guard giúp ngăn ngừa hỏng bộ nhớ, rất hữu ích để ngăn chặn các cuộc tấn công ransomware. Các khả năng của máy chủ bị hạn chế ở bất cứ điều gì cần thiết tại thời điểm đó để giảm bề mặt tấn công. Exploit Protection là một phần của tính năng Exploit Guard trong Windows Defender . CFG là một phần của tính năng này.

Kiểm soát Flow Guard trong Windows 10

Hãy tìm hiểu sâu hơn một chút về tính năng Control Flow Guard trong Windows 10 và trả lời một số câu hỏi như:

  1. Control Flow Guard là gì và nó hoạt động như thế nào?
  2. Control Flow Guard ảnh hưởng đến hiệu suất của trình duyệt như thế nào?
  3. Làm cách nào để tắt Control Flow Guard?

1] Control Flow Guard là gì và nó hoạt động như thế nào

Control Flow Guard là một tính năng khiến kẻ khai thác khó thực thi mã tùy ý hơn thông qua các lỗ hổng như lỗi tràn bộ đệm. Như chúng ta đã biết, các lỗ hổng phần mềm thường bị khai thác bằng cách cung cấp dữ liệu không chắc chắn, bất thường hoặc cực đoan cho một chương trình đang chạy. Ví dụ: kẻ tấn công có thể khai thác lỗ hổng tràn bộ đệm bằng cách cung cấp nhiều đầu vào cho chương trình hơn dự kiến, do đó chạy quá khu vực được chương trình dành riêng để tổ chức phản hồi. Lược đồ này có thể làm hỏng bộ nhớ liền kề có thể chứa một con trỏ hàm. Khi chương trình gọi thông qua chức năng này, sau đó nó có thể nhảy đến một vị trí không mong muốn do kẻ tấn công chỉ định.

Để tránh những trường hợp như vậy, sự kết hợp mạnh mẽ giữa hỗ trợ biên dịch và thời gian chạy từ Control Flow Guard triển khai tính toàn vẹn của luồng điều khiển hạn chế chặt chẽ các điểm nơi có thể thực hiện các lệnh gọi gián tiếp. Nó cũng xác định tập hợp các chức năng trong ứng dụng có thể là mục tiêu tiềm năng cho các cuộc gọi gián tiếp. Như vậy, Control Flow Guard sẽ chèn thêm các kiểm tra bảo mật có thể phát hiện các nỗ lực lấy cắp mã gốc.

Khi kiểm tra CFG không thành công trong thời gian chạy, Windows ngay lập tức chấm dứt chương trình, do đó phá vỡ mọi khai thác cố gắng gián tiếp gọi một địa chỉ không hợp lệ.

2] Control Flow Guard ảnh hưởng đến hiệu suất của trình duyệt như thế(How) nào

Tính năng này được báo cáo là đang gây ra các vấn đề về hiệu suất cho các trình duyệt dựa trên Chromium . Tất cả các trình duyệt chính như Google Chrome , trình duyệt Microsoft Edge , Vivaldi và điểm số của các trình duyệt khác dường như đã bị ảnh hưởng bởi nó. Vấn đề được đưa ra ánh sáng khi các nhà phát triển tại Vivaldi chạy thử nghiệm đơn vị Chromium trên Windows 7 và nhận thấy chúng chạy nhanh hơn so với phiên bản Windows 10 gần đây nhất .

Người quản lý Windows Kernel Team đã(Windows Kernel Team) thừa nhận vấn đề này và cho biết họ đã xây dựng một bản sửa lỗi sẽ được gửi trong một vài tuần.

3] Cách(How) tắt Control Flow Guard trong Windows 10

Nếu bạn muốn tắt tính năng này, hãy làm theo quy trình này.

Cài đặt Bộ bảo vệ Windows 10

Nhấp vào Bắt đầu và tìm kiếm Bảo mật Windows(Windows Security) .

Chọn Bảo mật Windows(Windows Security) từ ngăn bên trái của phần ' Cập nhật và Bảo mật(Update and Security) ' trong Cài đặt Bộ bảo vệ Windows(Windows Defender Settings) .

Kiểm soát Flow Guard trong Windows 10

Chọn ' Điều khiển ứng dụng & trình duyệt(App & browser Control) ' và cuộn xuống để tìm ' Cài đặt Bảo vệ Khai thác(Exploit Protection Settings) '. Chọn nó và chọn ' Control Flow Guard '.

Nhấn vào mũi tên thả xuống và chọn tùy chọn 'Tắt theo mặc định'.

Tôi hi vọng cái này giúp được.(I hope this helps.)



About the author

Tôi là một chuyên gia Windows 10 được đề xuất với hơn 10 năm kinh nghiệm trong ngành phần mềm. Tôi có kiến ​​thức chuyên môn về cả Explorer và Office 365, đồng thời tôi đặc biệt có kỹ năng trong việc cá nhân hóa và tùy chọn giao diện cho người dùng của mình. Kỹ năng của tôi là trọng tâm của công việc kinh doanh của tôi, đó là cung cấp dịch vụ khách hàng tuyệt vời thông qua các bài đánh giá trực tuyến và tận dụng các công nghệ như AI để cải thiện hỗ trợ.



Related posts