Función de seguridad integrada de Windows 10 – Control Flow Guard (CFG) está diseñada para combatir las vulnerabilidades de corrupción de la memoria. Control Flow Guard ayuda a prevenir la corrupción de la memoria, lo que es muy útil para prevenir ataques de ransomware. Las capacidades del servidor están restringidas a lo que sea necesario en ese momento para reducir la superficie de ataque. La protección contra vulnerabilidades forma parte de la característica Exploit Guard de Windows Defender. CFG es parte de esta característica.
Control Flow Guard en Windows 10
Profundicemos un poco más en la función Control Flow Guard de Windows 10 y respondamos a algunas preguntas como:
- ¿Qué es Control Flow Guard y cómo funciona?
- ¿Cómo afecta Control Flow Guard al rendimiento del navegador?
- ¿Cómo desactivar Control Flow Guard?
1] Qué es Control Flow Guard y cómo funciona
Control Flow Guard es una característica que dificulta que los exploits ejecuten código arbitrario a través de vulnerabilidades como desbordamientos de búfer. Como sabemos, las vulnerabilidades de software a menudo se explotan al proporcionar datos poco probables, inusuales o extremos a un programa en ejecución. Por ejemplo, un atacante puede explotar una vulnerabilidad de desbordamiento de búfer al proporcionar más entrada a un programa de lo esperado, con lo que se sobrecarga el área reservada por el programa para mantener una respuesta. Este esquema posiblemente corrompe la memoria adyacente que puede contener un puntero de función. Cuando el programa llama a través de esta función, puede saltar a una ubicación no deseada especificada por el atacante.
Para evitar estos casos, una potente combinación de compilación y soporte en tiempo de ejecución de Control Flow Guard implementa una integridad de flujo de control que restringe estrictamente los puntos donde se pueden ejecutar instrucciones de llamada indirecta. También identifica el conjunto de funciones de la aplicación que podrían ser los objetivos potenciales de las convocatorias indirectas. Como tal, Control Flow Guard inserta comprobaciones de seguridad adicionales que podrían detectar intentos de secuestro del código original.
Cuando una comprobación de CFG falla en tiempo de ejecución, Windows termina inmediatamente el programa, rompiendo así cualquier exploit que intente llamar indirectamente a una dirección no válida.
2] ¿Cómo afecta Control Flow Guard al rendimiento del navegador?
Se ha informado de que esta función está causando problemas de rendimiento en los navegadores basados en cromo. Todos los principales navegadores como Google Chrome, Microsoft Edge, Vivaldi y muchos otros parecen haber sido afectados por él. El problema salió a la luz cuando los desarrolladores de Vivaldi realizaron pruebas de unidades de Chromium en Windows 7 y las encontraron corriendo más rápido que en la versión más reciente de Windows 10.
El administrador del equipo del núcleo de Windows reconoció el problema y dijo que construyeron una solución que se enviará en un par de semanas.
3] Cómo desactivar Control Flow Guard en Windows 10
Si desea desactivar esta función, siga este procedimiento.
Haga clic en Inicio y busque Seguridad de Windows .
Seleccione Seguridad de Windows en el panel izquierdo de la sección Update and Security de la Configuración de Windows Defender.
Seleccione App & browser Control y desplácese hacia abajo para localizar Exploit Protection Settings .selecciónelo y elija Control Flow Guard .
Pulse la flecha desplegable y seleccione la opciónDesactivar por defecto.
Espero que esto ayude.
Contenido Relacionado
[pt_view id=»1047b4eroy»]
