Trên Windows 10 được tích hợp chức năng bảo mật có tên gọi Control Flow Guard (CFG). chức năng này được thiết kế để ngăn chặn các lỗ hổng tham nhũng bộ nhớ, đồng thời ngăn chặn các cuộc tấn công ransomware có thể xảy ra, để tìm hiểu chi tiết Control Flow Guard trên Windows 10 là gì? Cách bật tắt chức năng như thế nào? Bạn đọc tham khảo tiếp bài viết dưới đây của Bảo Tiến Giang.
Exploit Protection là một phần của chức năng Exploit Guard trên Windows Defender. Control Flow Guard (CFG) là một phần của chức năng này. Tham khảo tiếp bài viết dưới đây của Bảo Tiến Giang để tìm hiểu Control Flow Guard trên Windows 10 là gì? Cách bật tắt chức năng nhé.
Control Flow Guard trên Windows 10 là gì? Cách bật tắt
1. Control Flow Guard trên Windows 10 là gì? Hoạt động như thế nào?
Control Flow Guard là chức năng khiến cho việc khai thác mã thực thi tùy ý thông qua các lỗ hổng như tràn bộ đệm trở nên khó khăn hơn. Như chúng ta đều biết, các lỗ hổng phần mềm thường được khai thác bằng cách cung cấp các dữ liệu bất thường, … cho một chương trình đang chạy.
Chẳng hạn kẻ tấn công có thể khai thác lỗ hổng tràn bộ nhớ đệm bằng cách cung cấp nhiều đầu vào cho một chương trình, vì vậy các khu vực tràn bộ nhớ được chương trình giữ riêng để phản hồi. Quá trình này có thể phá hỏng bộ nhớ liền kề giữ con trỏ hàm (function pointer). Khi chương trình gọi qua hàm này, nó có thể nhảy đến vị trí ngoài ý muốn được chỉ định bởi kẻ tấn công.
Để tránh những trường hợp như vậy, việc kết hợp mạnh mẽ giữa trình biên dịch và hỗ trợ run-time trong Control Flow Guard thực thi tính toàn vẹn của luồng điều khiển nhằm hạn chế các điểm có thể thực thi các lệnh gọi gián tiếp. Vì vậy Control Flow Guard chèn thêm các kiểm tra bảo mật có thể phát hiện các nỗ lực chiếm đoạt mã gốc.
Khi kiểm tra CFG thất bại trong runtime, ngay lập tức Windows sẽ chấm dứt và đóng chương trình, phá vỡ mọi khai thác đang cố gắng gọi gián tiếp một địa chỉ không hợp lệ.
2. Control Flow Guard ảnh hưởng đến hiệu suất duyệt website như thế nào?
Đáng nói là chức năng CFG được báo cáo là gây ra các sự cố về hiệu suất trên các trình duyệt dựa trên Chromium. Tất cả các trình duyệt website lớn như Google Chrome, trình duyệt Edge hay Vivaldi và một số trình duyệt khác đều bị ảnh hưởng.
Quản lý Windows Kernel Team cũng thừa nhận vấn đề này và cho biết họ sẽ sớm phát hành bản sửa lỗi trong tương lai.
Cách vô hiệu hóa Control Flow Guard trên Windows 10
Giả sử vì lý do nào đó mà bạn muốn tắt, vô hiệu hóa chức năng Control Flow Guard trên Windows 10. làm theo các bước dưới đây:
Đầu tiên nhập Windows Security vào khung Search trên Start Menu.
Trên cửa sổ Windows Defender Settings, trong mục Update and Security, chọn Windows Security từ khung bên trái.
Chọn App & browser Control, sau đó cuộn xuống dưới tìm mục Exploit Protection Settings. Tại đây tìm và chọn Control Flow Guard.
Từ menu, bạn chọn tùy chọn (Option) Off by default để tắt chức năng CFG đi.
Bài viết trên đây Bảo Tiến Giang vừa giải đáp cho bạn câu hỏi Control Flow Guard trên Windows 10 là gì? Cách bật tắt chức năng như thế nào? Ngoài ra nếu có bất kỳ thắc mắc hoặc câu hỏi nào cần giải đáp như Windows Hardware Quality Labs hay WHQL là gì?, bạn đọc có thể để lại ý kiến của mình trong phần bình luận bên dưới bài viết nhé.
Exploit Protection là một phần của chức năng Exploit Guard trên Windows Defender. Control Flow Guard (CFG) là một phần của chức năng này. Tham khảo tiếp bài viết dưới đây của Bảo Tiến Giang để tìm hiểu Control Flow Guard trên Windows 10 là gì? Cách bật tắt chức năng nhé.