Control Flow Guard trên Windows 10 là gì? Cách bật tắt

Exploit Protection là một phần của tính năng Exploit Guard trên Windows Defender. Control Flow Guard (CFG) là một phần của tính năng này. Tham khảo tiếp bài viết dưới đây của Taimienphi.vn để tìm hiểu Control Flow Guard trên Windows 10 là gì? Cách bật tắt tính năng nhé.

Control Flow Guard trên Windows 10 là gì? Cách bật tắt

1. Control Flow Guard trên Windows 10 là gì? Hoạt động như thế nào?

Control Flow Guard là tính năng khiến cho việc khai thác mã thực thi tùy ý thông qua các lỗ hổng như tràn bộ đệm trở nên khó khăn hơn. Như chúng ta đều biết, các lỗ hổng phần mềm thường được khai thác bằng cách cung cấp các dữ liệu bất thường, ... cho một chương trình đang chạy.

Chẳng hạn kẻ tấn công có thể khai thác lỗ hổng tràn bộ nhớ đệm bằng cách cung cấp nhiều đầu vào cho một chương trình, vì vậy các khu vực tràn bộ nhớ được chương trình giữ riêng để phản hồi. Quá trình này có thể phá hỏng bộ nhớ liền kề giữ con trỏ hàm (function pointer). Khi chương trình gọi qua hàm này, nó có thể nhảy đến vị trí ngoài ý muốn được chỉ định bởi kẻ tấn công.

Để tránh những trường hợp như vậy, việc kết hợp mạnh mẽ giữa trình biên dịch và hỗ trợ run-time trong Control Flow Guard thực thi tính toàn vẹn của luồng điều khiển nhằm hạn chế các điểm có thể thực thi các lệnh gọi gián tiếp. Vì vậy Control Flow Guard chèn thêm các kiểm tra bảo mật có thể phát hiện các nỗ lực chiếm đoạt mã gốc.

Khi kiểm tra CFG thất bại trong runtime, ngay lập tức Windows sẽ chấm dứt và đóng chương trình, phá vỡ mọi khai thác đang cố gắng gọi gián tiếp một địa chỉ không hợp lệ.

2. Control Flow Guard ảnh hưởng đến hiệu suất duyệt web như thế nào?

Đáng nói là tính năng CFG được báo cáo là gây ra các sự cố về hiệu suất trên các trình duyệt dựa trên Chromium. Tất cả các trình duyệt web lớn như Google Chrome, trình duyệt Edge hay Vivaldi và một số trình duyệt khác đều bị ảnh hưởng.

Quản lý Windows Kernel Team cũng thừa nhận vấn đề này và cho biết họ sẽ sớm phát hành bản sửa lỗi trong tương lai.

Cách vô hiệu hóa Control Flow Guard trên Windows 10

Giả sử vì lý do nào đó mà bạn muốn tắt, vô hiệu hóa tính năng Control Flow Guard trên Windows 10. Thực hiện theo các bước dưới đây:

Đầu tiên nhập Windows Security vào khung Search trên Start Menu.

Trên cửa sổ Windows Defender Settings, trong mục Update and Security, chọn Windows Security từ khung bên trái.

Chọn App & browser Control, sau đó cuộn xuống dưới tìm mục Exploit Protection Settings. Tại đây tìm và chọn Control Flow Guard.

Từ menu, bạn chọn tùy chọn Off by default để tắt tính năng CFG đi.

Bài viết trên đây Taimienphi.vn vừa giải đáp cho bạn câu hỏi Control Flow Guard trên Windows 10 là gì? Cách bật tắt tính năng như thế nào? Ngoài ra nếu có bất kỳ thắc mắc hoặc câu hỏi nào cần giải đáp như Windows Hardware Quality Labs hay WHQL là gì?, bạn đọc có thể để lại ý kiến của mình trong phần bình luận bên dưới bài viết nhé.

Trên Windows 10 được tích hợp tính năng bảo mật có tên gọi Control Flow Guard (CFG). Tính năng này được thiết kế để ngăn chặn các lỗ hổng tham nhũng bộ nhớ, đồng thời ngăn chặn các cuộc tấn công ransomware có thể xảy ra, để tìm hiểu chi tiết Control Flow Guard trên Windows 10 là gì? Cách bật tắt tính năng như thế nào? Bạn đọc tham khảo tiếp bài viết dưới đây của Taimienphi.vn.
Hiển thị Control Panel trên desktop Windows 10
Cách ẩn Control Panel trên Windows 10, giấu Control Panel Win 10
Google Chrome sử dụng tính năng bảo mật mới của Windows 10 để chống khai thác lỗ hổng
Phím tắt win 10, thao tác nhanh trong Windows 10
Cách bật,tắt định dạng REFS trên Windows 10
Cách bật tắt tường lửa Win 10, Firewall Windows 10 nhanh nhất

ĐỌC NHIỀU