Control Flow Guard ใน Windows 10 คืออะไร - วิธีเปิดหรือปิดการใช้งาน

ในฐานะผู้เชี่ยวชาญด้านไอที ฉันมักถูกถามเกี่ยวกับ Control Flow Guard ใน Windows 10 ต่อไปนี้คือภาพรวมคร่าวๆ ว่ามันคืออะไร และวิธีเปิดหรือปิดใช้งาน Control Flow Guard (CFG) เป็นคุณลักษณะด้านความปลอดภัยใน Windows 10 ที่ช่วยป้องกันการใช้ประโยชน์จากการเรียกใช้โค้ด ทำสิ่งนี้โดยการตรวจสอบการดำเนินการของรหัสและตรวจสอบให้แน่ใจว่ามีการเรียกใช้เฉพาะรหัสที่เชื่อถือได้เท่านั้น CFG เปิดใช้งานตามค่าเริ่มต้นใน Windows 10 แต่สามารถปิดใช้งานได้หากจำเป็น หากต้องการเปิดหรือปิดใช้งาน CFG คุณจะต้องใช้โปรแกรมแก้ไขรีจิสทรี ในการดำเนินการนี้ ให้เปิดเมนู Start แล้วพิมพ์ 'regedit' ลงในช่องค้นหา จากนั้นกด Enter เพื่อเปิดตัวแก้ไขรีจิสทรี เมื่อเปิด Registry Editor ให้ไปที่คีย์ต่อไปนี้: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiers หากไม่มีคีย์ 'CodeIdentifiers' คุณจะต้องสร้างขึ้นใหม่ ในการทำเช่นนี้ ให้คลิกขวาที่ปุ่ม 'ปลอดภัยกว่า' แล้วเลือก 'ใหม่ > คีย์' พิมพ์ 'CodeIdentifiers' ลงในคีย์ใหม่แล้วกด Enter เมื่อมีคีย์ 'CodeIdentifiers' คุณจะต้องสร้างค่า DWORD ใหม่ภายในนั้น ในการทำเช่นนี้ ให้คลิกขวาที่คีย์ 'CodeIdentifiers' และเลือก 'New > DWORD (32-bit) Value' ตั้งชื่อ DWORD ใหม่ว่า 'DisableExportChecks' และตั้งค่าเป็น '1' เพื่อปิดใช้งาน CFG หากต้องการเปิดใช้งาน CFG ให้ตั้งค่าเป็น '0' หรือลบ DWORD ไปเลย เมื่อคุณทำการเปลี่ยนแปลงที่จำเป็นแล้ว ให้ปิดตัวแก้ไขรีจิสทรีและรีสตาร์ทคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงมีผล

คุณสมบัติความปลอดภัยในตัวของ Windows 10 - ควบคุมการไหล (CFG) ออกแบบมาเพื่อแก้ไขช่องโหว่ความเสียหายของหน่วยความจำ Control Flow Guard ช่วยป้องกันความเสียหายของหน่วยความจำ ซึ่งมีประโยชน์มากในการป้องกันการโจมตีจากแรนซัมแวร์ ความสามารถของเซิร์ฟเวอร์จำกัดเฉพาะสิ่งที่จำเป็นในขณะนี้เพื่อลดพื้นที่การโจมตี ป้องกันการเอาเปรียบ เป็นส่วนหนึ่ง ยามเอาเปรียบ ใน Windows Defender CFG เป็นส่วนหนึ่งของคุณลักษณะนี้

ควบคุม Flow Guard ใน Windows 10

มาดูคุณสมบัติ Control Flow Guard ใน Windows 10 และตอบคำถามสองสามข้อ เช่น:

Control Flow Guard คืออะไร และทำงานอย่างไร?
Control Flow Guard ส่งผลต่อประสิทธิภาพของเบราว์เซอร์อย่างไร?
จะปิดการใช้งาน Control Flow Guard ได้อย่างไร?

1] Control Flow Guard คืออะไรและทำงานอย่างไร

Control Flow Guard เป็นคุณสมบัติที่ทำให้ผู้โจมตีใช้รหัสตามอำเภอใจได้ยากเนื่องจากช่องโหว่ เช่น บัฟเฟอร์ล้น ดังที่เราทราบ ช่องโหว่ของซอฟต์แวร์มักถูกใช้เพื่อส่งข้อมูลที่ไม่น่าเป็นไปได้ ผิดปกติ หรือรุนแรงไปยังโปรแกรมที่กำลังทำงานอยู่ ตัวอย่างเช่น ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ของบัฟเฟอร์ล้นโดยการจัดเตรียมโปรแกรมที่มีอินพุตมากกว่าที่คาดไว้ ซึ่งจะทำให้เกินพื้นที่ที่โปรแกรมสงวนไว้เพื่อจัดเก็บการตอบสนอง รูปแบบนี้อาจทำให้หน่วยความจำที่อยู่ติดกันเสียหาย ซึ่งอาจประกอบด้วยตัวชี้ฟังก์ชัน เมื่อโปรแกรมเรียกใช้ฟังก์ชันนี้ โปรแกรมอาจข้ามไปยังตำแหน่งที่ผู้โจมตีระบุโดยไม่ได้ตั้งใจ

เพื่อหลีกเลี่ยงกรณีดังกล่าว การผสมผสานที่ทรงพลังของ Control Flow Guard ของการสนับสนุนเวลาคอมไพล์และรันไทม์ใช้ความสมบูรณ์ของโฟลว์การควบคุม ซึ่งจะจำกัดสถานที่ที่สามารถเรียกใช้คำสั่งการโทรทางอ้อมอย่างเข้มงวด นอกจากนี้ยังกำหนดชุดของฟังก์ชันในแอปพลิเคชันที่สามารถเป็นเป้าหมายที่เป็นไปได้สำหรับการโทรทางอ้อม ดังนั้น Control Flow Guard จึงแทรกการตรวจสอบความปลอดภัยเพิ่มเติมที่สามารถตรวจจับความพยายามที่จะทำลายซอร์สโค้ดได้

เมื่อการตรวจสอบ CFG ล้มเหลวขณะรันไทม์ Windows จะยุติโปรแกรมทันที ซึ่งจะเป็นการเจาะช่องโหว่ที่พยายามเรียกใช้ที่อยู่ที่ไม่ถูกต้องทางอ้อม

usclient

2] Control Flow Guard ส่งผลต่อประสิทธิภาพของเบราว์เซอร์อย่างไร

คุณลักษณะนี้มีรายงานว่าทำให้เกิดปัญหาด้านประสิทธิภาพในเบราว์เซอร์ที่ใช้ Chromium เบราว์เซอร์หลักทั้งหมดเช่น Google Chrome, Microsoft Edge, Vivaldi และอีกมากมายดูเหมือนจะได้รับผลกระทบจากสิ่งนี้ ปัญหาเกิดขึ้นเมื่อนักพัฒนา Vivaldi ทำการทดสอบหน่วย Chromium บน Windows 7 และพบว่าทำงานได้เร็วกว่าใน Windows 10 เวอร์ชันล่าสุด

Windows Kernel Team Manager รับทราบปัญหาและกล่าวว่าพวกเขาได้สร้างการแก้ไขที่จะจัดส่งภายในสองสามสัปดาห์