Phenquestions
Característica de seguridad incorporada de Windows 10 - Control de flujo de guardia (CFG) está diseñado para combatir las vulnerabilidades de corrupción de la memoria. Control Flow Guard ayuda a prevenir la corrupción de la memoria, lo cual es muy útil para prevenir ataques de ransomware. Las capacidades del servidor están restringidas a lo que sea necesario en ese momento para reducir la superficie de ataque. Exploit Protection es parte de la función Exploit Guard en Windows Defender. CFG es parte de esta función.
Controlar Flow Guard en Windows 10
Profundicemos un poco más en la función Control Flow Guard en Windows 10 y respondamos algunas preguntas como:
- Qué es Control Flow Guard y cómo funciona?
- ¿Cómo afecta Control Flow Guard al rendimiento del navegador??
- Cómo deshabilitar Control Flow Guard?
1] ¿Qué es Control Flow Guard y cómo funciona?
Control Flow Guard es una función que dificulta que los exploits ejecuten código arbitrario a través de vulnerabilidades como desbordamientos de búfer. Como sabemos, las vulnerabilidades del software a menudo se explotan proporcionando datos poco probables, inusuales o extremos a un programa en ejecución. Por ejemplo, un atacante puede explotar una vulnerabilidad de desbordamiento de búfer proporcionando más información de la esperada a un programa, y por lo tanto sobrecargando el área reservada por el programa para contener una respuesta. Este esquema posiblemente corrompe la memoria adyacente que puede contener un puntero de función. Cuando el programa llama a través de esta función, puede saltar a una ubicación no deseada especificada por el atacante.
Para evitar tales casos, una potente combinación de compilación y soporte en tiempo de ejecución de Control Flow Guard implementa una integridad de flujo de control que restringe estrictamente los lugares donde se pueden ejecutar instrucciones de llamada indirecta. También identifica el conjunto de funciones en la aplicación que podrían ser los posibles objetivos de las llamadas indirectas. Como tal, Control Flow Guard inserta controles de seguridad adicionales que podrían detectar intentos de secuestrar el código original.
Cuando una verificación CFG falla en tiempo de ejecución, Windows inmediatamente termina el programa, rompiendo así cualquier exploit que intente llamar indirectamente a una dirección no válida.
2] ¿Cómo afecta Control Flow Guard al rendimiento del navegador?
Se informa que la función está causando problemas de rendimiento para los navegadores basados en Chromium. Todos los principales navegadores como Google Chrome, el navegador Microsoft Edge, Vivaldi y muchos otros parecen haber sido afectados por él. El problema salió a la luz cuando los desarrolladores de Vivaldi ejecutaron pruebas unitarias de Chromium en Windows 7 y descubrieron que se ejecutaban más rápido que en la versión más reciente de Windows 10.
El administrador del equipo del kernel de Windows reconoció el problema y dijo que crearon una solución que se enviará en un par de semanas.
3] Cómo deshabilitar Control Flow Guard en Windows 10
Si desea desactivar esta función, siga este procedimiento.
Haga clic en Inicio y busque Seguridad de Windows.
Elija Seguridad de Windows en el panel izquierdo de 'Actualización y seguridad'sección de Configuración de Windows Defender.
Seleccione 'Control de aplicaciones y navegadores'y desplácese hacia abajo para localizar'Configuración de protección contra vulnerabilidades'. Selecciónelo y elija 'Control de flujo de guardia'.
Presione la flecha desplegable y seleccione la opción 'Desactivado por defecto'.
espero que esto ayude.
