Exploit Protection

Tính năng bảo mật tích hợp sẵn của Windows 10 – Control Flow Guard (CFG) được thiết kế để chống lại các lỗ hổng tham nhũng bộ nhớ. Control Flow Guard giúp ngăn ngừa hỏng bộ nhớ, rất hữu ích để ngăn chặn các cuộc tấn công ransomware. Các khả năng của máy chủ bị hạn chế ở bất cứ điều gì cần thiết tại thời điểm đó để giảm bề mặt tấn công. Exploit Protection là một phần của Exploit Guard tính năng trong Windows Defender. CFG là một phần của tính năng này.

Control Flow Guard trong Windows 10

Hãy tìm hiểu sâu hơn một chút về tính năng Control Flow Guard trong Windows 10 và trả lời một số câu hỏi như:

  1. Control Flow Guard là gì và nó hoạt động như thế nào?
  2. Control Flow Guard ảnh hưởng đến hiệu suất trình duyệt như thế nào?
  3. Làm cách nào để vô hiệu hóa Control Flow Guard?

1]Control Flow Guard là gì? Nó hoạt động như thế nào?

Control Flow Guard là một tính năng khiến kẻ khai thác khó thực thi mã tùy ý hơn thông qua các lỗ hổng như tràn bộ đệm. Như chúng ta đã biết, các lỗ hổng phần mềm thường bị khai thác bằng cách cung cấp dữ liệu không chắc chắn, bất thường hoặc cực đoan cho một chương trình đang chạy. Ví dụ, kẻ tấn công có thể khai thác lỗ hổng tràn bộ đệm bằng cách cung cấp nhiều đầu vào cho chương trình hơn dự kiến, do đó chạy quá khu vực được chương trình dành riêng để tổ chức phản hồi. Lược đồ này có thể làm hỏng bộ nhớ liền kề có thể chứa một con trỏ hàm. Khi chương trình gọi thông qua chức năng này, sau đó nó có thể nhảy đến một vị trí không mong muốn do kẻ tấn công chỉ định.

  Hướng dẫn khắc phục sự cố với Windows Event Log Service

Để tránh những trường hợp như vậy, sự kết hợp mạnh mẽ giữa hỗ trợ biên dịch và thời gian chạy từ Control Flow Guard thực hiện tính toàn vẹn của luồng điều khiển hạn chế chặt chẽ các điểm nơi có thể thực hiện các lệnh gọi gián tiếp. Nó cũng xác định tập hợp các chức năng trong ứng dụng có thể là mục tiêu tiềm năng cho các cuộc gọi gián tiếp. Do đó, Control Flow Guard chèn thêm các kiểm tra bảo mật có thể phát hiện các nỗ lực chiếm đoạt mã gốc.

Khi kiểm tra CFG không thành công trong thời gian chạy, Windows ngay lập tức chấm dứt chương trình, do đó phá vỡ mọi khai thác cố gắng gián tiếp gọi một địa chỉ không hợp lệ.

2]Control Flow Guard ảnh hưởng đến hiệu suất trình duyệt như thế nào

Tính năng này được báo cáo là đang gây ra sự cố về hiệu suất cho các trình duyệt dựa trên Chromium. Tất cả các trình duyệt chính như Google Chrome, trình duyệt Microsoft Edge, Vivaldi và điểm số của các trình duyệt khác dường như đã bị ảnh hưởng bởi nó. Thế nhưng, khi các nhà phát triển tại Vivaldi chạy thử nghiệm đơn vị Chromium trên Windows 7 và nhận thấy chúng chạy nhanh hơn so với phiên bản Windows 10 mới nhất.

3]Cách tắt Control Flow Guard trong Windows 10

Nếu bạn muốn tắt tính năng này, hãy làm theo quy trình này.

  Thao tác này đã bị hủy do các hạn chế khi mở ổ đĩa

Nhấp vào Bắt đầu và tìm kiếm Windows Security.

Chọn Windows Security từ ngăn bên trái của ‘Update and Security‘ trong Windows Defender Settings.

Kiểm soát Flow Guard trong Windows 10

Lựa chọn ‘App & browser Control‘ và cuộn xuống để định vị ‘Exploit Protection Settings‘. Chọn nó và chọn ‘Control Flow Guard‘.

Nhấn vào mũi tên thả xuống và chọn tùy chọn ‘Off by default‘.

Bảo vệ khai thác