Exploit Protection là một phần của tính năng Exploit Guard trên Windows Defender. Control Flow Guard (CFG) là một phần của tính năng này. Tham khảo tiếp bài viết dưới đây của Taimienphi.vn để tìm hiểu Control Flow Guard trên Windows 10 là gì? Cách bật tắt tính năng nhé.
Control Flow Guard trên Windows 10 là gì? Cách bật tắt
Control Flow Guard là tính năng khiến cho việc khai thác mã thực thi tùy ý thông qua các lỗ hổng như tràn bộ đệm trở nên khó khăn hơn. Như chúng ta đều biết, các lỗ hổng phần mềm thường được khai thác bằng cách cung cấp các dữ liệu bất thường, ... cho một chương trình đang chạy.
Chẳng hạn kẻ tấn công có thể khai thác lỗ hổng tràn bộ nhớ đệm bằng cách cung cấp nhiều đầu vào cho một chương trình, vì vậy các khu vực tràn bộ nhớ được chương trình giữ riêng để phản hồi. Quá trình này có thể phá hỏng bộ nhớ liền kề giữ con trỏ hàm (function pointer). Khi chương trình gọi qua hàm này, nó có thể nhảy đến vị trí ngoài ý muốn được chỉ định bởi kẻ tấn công.
Để tránh những trường hợp như vậy, việc kết hợp mạnh mẽ giữa trình biên dịch và hỗ trợ run-time trong Control Flow Guard thực thi tính toàn vẹn của luồng điều khiển nhằm hạn chế các điểm có thể thực thi các lệnh gọi gián tiếp. Vì vậy Control Flow Guard chèn thêm các kiểm tra bảo mật có thể phát hiện các nỗ lực chiếm đoạt mã gốc.
Khi kiểm tra CFG thất bại trong runtime, ngay lập tức Windows sẽ chấm dứt và đóng chương trình, phá vỡ mọi khai thác đang cố gắng gọi gián tiếp một địa chỉ không hợp lệ.
Đáng nói là tính năng CFG được báo cáo là gây ra các sự cố về hiệu suất trên các trình duyệt dựa trên Chromium. Tất cả các trình duyệt web lớn như Google Chrome, trình duyệt Edge hay Vivaldi và một số trình duyệt khác đều bị ảnh hưởng.
Quản lý Windows Kernel Team cũng thừa nhận vấn đề này và cho biết họ sẽ sớm phát hành bản sửa lỗi trong tương lai.
Cách vô hiệu hóa Control Flow Guard trên Windows 10
Giả sử vì lý do nào đó mà bạn muốn tắt, vô hiệu hóa tính năng Control Flow Guard trên Windows 10. Thực hiện theo các bước dưới đây:
Đầu tiên nhập Windows Security vào khung Search trên Start Menu.
Trên cửa sổ Windows Defender Settings, trong mục Update and Security, chọn Windows Security từ khung bên trái.
Chọn App & browser Control, sau đó cuộn xuống dưới tìm mục Exploit Protection Settings. Tại đây tìm và chọn Control Flow Guard.
Từ menu, bạn chọn tùy chọn Off by default để tắt tính năng CFG đi.
Bài viết trên đây Taimienphi.vn vừa giải đáp cho bạn câu hỏi Control Flow Guard trên Windows 10 là gì? Cách bật tắt tính năng như thế nào? Ngoài ra nếu có bất kỳ thắc mắc hoặc câu hỏi nào cần giải đáp như Windows Hardware Quality Labs hay WHQL là gì?, bạn đọc có thể để lại ý kiến của mình trong phần bình luận bên dưới bài viết nhé.