Control Flow Guard trên Windows 10 là gì? Cách bật tắt

Or you want a quick look:

Trên Windows 10 được tích hợp tính năng bảo mật có tên gọi Control Flow Guard (CFG). Tính năng này được thiết kế để ngăn chặn các lỗ hổng tham nhũng bộ nhớ, đồng thời ngăn chặn các cuộc tấn công ransomware có thể xảy ra, để tìm hiểu chi tiết Control Flow Guard trên Windows 10 là gì? Cách bật tắt tính năng như thế nào? Bạn đọc tham khảo tiếp bài viết dưới đây của Mobitool.

Exploit Protection là một phần của tính năng Exploit Guard trên Windows Defender. Control Flow Guard (CFG) là một phần của tính năng này. Tham khảo tiếp bài viết dưới đây của Mobitool để tìm hiểu Control Flow Guard trên Windows 10 là gì? Cách bật tắt tính năng nhé.

Control Flow Guard trên Windows 10 là gì? Cách bật tắt

1. Control Flow Guard trên Windows 10 là gì? Hoạt động như thế nào?

Control Flow Guard là tính năng khiến cho việc khai thác mã thực thi tùy ý thông qua các lỗ hổng như tràn bộ đệm trở nên khó khăn hơn. Như chúng ta đều biết, các lỗ hổng phần mềm thường được khai thác bằng cách cung cấp các dữ liệu bất thường, … cho một chương trình đang chạy.

READ  Bảng ngọc bổ trợ Tristana mùa 11 cho vị trí ADC và đường giữa

Chẳng hạn kẻ tấn công có thể khai thác lỗ hổng tràn bộ nhớ đệm bằng cách cung cấp nhiều đầu vào cho một chương trình, vì vậy các khu vực tràn bộ nhớ được chương trình giữ riêng để phản hồi. Quá trình này có thể phá hỏng bộ nhớ liền kề giữ con trỏ hàm (function pointer). Khi chương trình gọi qua hàm này, nó có thể nhảy đến vị trí ngoài ý muốn được chỉ định bởi kẻ tấn công.

Để tránh những trường hợp như vậy, việc kết hợp mạnh mẽ giữa trình biên dịch và hỗ trợ run-time trong Control Flow Guard thực thi tính toàn vẹn của luồng điều khiển nhằm hạn chế các điểm có thể thực thi các lệnh gọi gián tiếp. Vì vậy Control Flow Guard chèn thêm các kiểm tra bảo mật có thể phát hiện các nỗ lực chiếm đoạt mã gốc.

Khi kiểm tra CFG thất bại trong runtime, ngay lập tức Windows sẽ chấm dứt và đóng chương trình, phá vỡ mọi khai thác đang cố gắng gọi gián tiếp một địa chỉ không hợp lệ.

2. Control Flow Guard ảnh hưởng đến hiệu suất duyệt web như thế nào?

Đáng nói là tính năng CFG được báo cáo là gây ra các sự cố về hiệu suất trên các trình duyệt dựa trên Chromium. Tất cả các trình duyệt web lớn như Google Chrome, trình duyệt Edge hay Vivaldi và một số trình duyệt khác đều bị ảnh hưởng.

READ  Cách tránh bị phát hiện khi dùng giả lập chơi PUBG Mobile trên PC

Quản lý Windows Kernel Team cũng thừa nhận vấn đề này và cho biết họ sẽ sớm phát hành bản sửa lỗi trong tương lai.

Cách vô hiệu hóa Control Flow Guard trên Windows 10

Giả sử vì lý do nào đó mà bạn muốn tắt, vô hiệu hóa tính năng Control Flow Guard trên Windows 10. Thực hiện theo các bước dưới đây:

Đầu tiên nhập Windows Security vào khung Search trên Start Menu.

Trên cửa sổ Windows Defender Settings, trong mục Update and Security, chọn Windows Security từ khung bên trái.

Chọn App & browser Control, sau đó cuộn xuống dưới tìm mục Exploit Protection Settings. Tại đây tìm và chọn Control Flow Guard.

control flow guard tren windows 10 la gi cach bat tat 2

Từ menu, bạn chọn tùy chọn Off by default để tắt tính năng CFG đi.


Bài viết trên đây Mobitool vừa giải đáp cho bạn câu hỏi Control Flow Guard trên Windows 10 là gì? Cách bật tắt tính năng như thế nào? Ngoài ra nếu có bất kỳ thắc mắc hoặc câu hỏi nào cần giải đáp như Windows Hardware Quality Labs hay WHQL là gì?, bạn đọc có thể để lại ý kiến của mình trong phần bình luận bên dưới bài viết nhé.

See more articles in the category: TIN TỨC

Leave a Reply