Che cos'è Control Flow Guard in Windows 10: come attivarlo o disattivarlo

Funzionalità di sicurezza integrata di Windows 10: Control Flow Guard (CFG) è progettato per combattere le vulnerabilità di danneggiamento della memoria. Control Flow Guard aiuta a prevenire il danneggiamento della memoria, che è molto utile per prevenire attacchi ransomware. Le capacità del server sono limitate a tutto ciò che è necessario in quel momento per ridurre la superficie di attacco. Protezione dagli exploit fa parte della funzionalità Exploit Guard in Windows Defender . CFG fa parte di questa funzione.

Controllo del flusso di protezione in Windows 10

Analizziamo un po' più a fondo la funzionalità Control Flow Guard in Windows 10 e rispondiamo ad alcune domande come:

  1. Che cos'è Control Flow Guard e come funziona?
  2. In che modo Control Flow Guard influisce sulle prestazioni del browser?
  3. Come disabilitare la protezione del flusso di controllo?

1] Che cos'è Control Flow Guard e come funziona

Control Flow Guard è una funzionalità che rende più difficile per gli exploit l'esecuzione di codice arbitrario attraverso vulnerabilità come gli overflow del buffer. Come sappiamo, le vulnerabilità del software vengono spesso sfruttate fornendo dati improbabili, insoliti o estremi a un programma in esecuzione. Ad esempio, un utente malintenzionato può sfruttare una vulnerabilità di overflow del buffer fornendo a un programma più input del previsto, superando così l'area riservata dal programma per contenere una risposta. Questo schema potrebbe danneggiare la memoria adiacente che potrebbe contenere un puntatore a funzione. Quando il programma chiama tramite questa funzione, può quindi passare a una posizione non intenzionale specificata dall'attaccante.

Per evitare tali istanze, una potente combinazione di supporto di compilazione e runtime di Control Flow Guard implementa un'integrità del flusso di controllo che limita fortemente i punti in cui è possibile eseguire istruzioni di chiamata indiretta. Identifica inoltre l'insieme di funzioni nell'applicazione che potrebbero essere potenziali bersagli per chiamate indirette. In quanto tale, Control Flow Guard inserisce controlli di sicurezza aggiuntivi che potrebbero rilevare i tentativi di dirottare il codice originale.

Quando un controllo CFG fallisce in fase di esecuzione, Windows termina immediatamente il programma, interrompendo così qualsiasi exploit che tenti di chiamare indirettamente un indirizzo non valido.

2] In che modo (How)Control Flow Guard influisce sulle prestazioni del browser

Si dice che la funzione causi problemi di prestazioni per i browser basati su Chromium . Tutti i principali browser come Google Chrome , Microsoft Edge , Vivaldi e decine di altri sembrano esserne stati influenzati. Il problema è emerso quando gli sviluppatori di Vivaldi hanno eseguito unit test di Chromium su (Chromium)Windows 7 e li hanno trovati più veloci rispetto alla versione più recente di Windows 10 .

Il manager del team del kernel di Windows ha(Windows Kernel Team) riconosciuto il problema e ha affermato di aver creato una soluzione che verrà fornita in un paio di settimane.

3] Come(How) disabilitare Control Flow Guard in Windows 10

Se desideri disattivare questa funzione, segui questa procedura.

Impostazioni di Windows 10 Defender

Fare clic su Start e cercare Sicurezza di Windows(Windows Security) .

Scegli Sicurezza di Windows(Windows Security) dal riquadro sinistro della sezione " Aggiornamento e sicurezza(Update and Security) " delle Impostazioni di Windows Defender(Windows Defender Settings) .

Controllo del flusso di protezione in Windows 10

Seleziona " Controllo app e browser(App & browser Control) " e scorri verso il basso per individuare " Impostazioni protezione dagli exploit(Exploit Protection Settings) ". Selezionalo e scegli ' Control Flow Guard '.

Premi la freccia a discesa e seleziona l'opzione "Disattiva per impostazione predefinita".

Spero che aiuti.(I hope this helps.)



About the author

Con una vasta esperienza in Windows 10 e smartphone, sono un forte sostenitore di Microsoft Edge e delle capacità che offre. Oltre ad essere un esperto di errori e wifi, so utilizzare strumenti come OneDrive e Cortana per semplificare il tuo lavoro.



Related posts