¿Qué es Control Flow Guard en Windows 10? Cómo activarlo o desactivarlo

Función de seguridad incorporada de Windows 10 – Control de flujo de guardia (CFG) está diseñado para combatir las vulnerabilidades de corrupción de la memoria. Control Flow Guard ayuda a prevenir la corrupción de la memoria, lo cual es muy útil para prevenir ataques de ransomware. Las capacidades del servidor están restringidas a lo que sea necesario en ese momento para reducir la superficie de ataque. Exploit Protection es parte de la función Exploit Guard en Windows Defender. CFG es parte de esta función.

Controlar Flow Guard en Windows 10

Profundicemos un poco más en la función Control Flow Guard en Windows 10 y respondamos algunas preguntas como:

  1. ¿Qué es Control Flow Guard y cómo funciona?
  2. ¿Cómo afecta Control Flow Guard al rendimiento del navegador?
  3. ¿Cómo deshabilitar Control Flow Guard?

1]¿Qué es Control Flow Guard y cómo funciona?

Control Flow Guard es una función que dificulta que los exploits ejecuten código arbitrario a través de vulnerabilidades como desbordamientos de búfer. Como sabemos, las vulnerabilidades del software a menudo se explotan proporcionando datos poco probables, inusuales o extremos a un programa en ejecución. Por ejemplo, un atacante puede aprovechar una vulnerabilidad de desbordamiento del búfer al proporcionar más información de la esperada a un programa y, por lo tanto, sobrepasar el área reservada por el programa para contener una respuesta. Este esquema posiblemente dañe la memoria adyacente que puede contener un puntero de función. Cuando el programa llama a través de esta función, puede saltar a una ubicación no deseada especificada por el atacante.

Para evitar tales casos, una potente combinación de compilación y soporte en tiempo de ejecución de Control Flow Guard implementa una integridad de flujo de control que restringe estrictamente los puntos donde se pueden ejecutar instrucciones de llamada indirecta. También identifica el conjunto de funciones en la aplicación que podrían ser los objetivos potenciales de las llamadas indirectas. Como tal, Control Flow Guard inserta controles de seguridad adicionales que podrían detectar intentos de secuestrar el código original.

Cuando una comprobación de CFG falla en tiempo de ejecución, Windows inmediatamente termina el programa, rompiendo así cualquier exploit que intente llamar indirectamente a una dirección no válida.

2]¿Cómo afecta Control Flow Guard al rendimiento del navegador?

Se informa que la función está causando problemas de rendimiento para los navegadores basados ​​en Chromium. Todos los principales navegadores como Google Chrome, el navegador Microsoft Edge, Vivaldi y muchos otros parecen haber sido afectados por él. El problema salió a la luz cuando los desarrolladores de Vivaldi ejecutaron pruebas unitarias de Chromium en Windows 7 y descubrieron que se ejecutaban más rápido que en la versión más reciente de Windows 10.

El gerente del equipo de Windows Kernel reconoció el problema y dijo que crearon una solución que se enviará en un par de semanas.

3]Cómo deshabilitar Control Flow Guard en Windows 10

Si desea desactivar esta función, siga este procedimiento.

Configuración de Windows 10 Defender

Haga clic en Inicio y busque Seguridad de Windows.

Elija Seguridad de Windows en el panel izquierdo de la sección ‘Actualización y seguridad’ de la configuración de Windows Defender.

Controlar Flow Guard en Windows 10

Seleccione ‘Control de aplicaciones y navegador’ y desplácese hacia abajo para localizar ‘Configuración de protección contra exploits’. Selecciónelo y elija ‘Control Flow Guard’.

Presione la flecha desplegable y seleccione la opción ‘Desactivado por defecto’.

Espero que esto ayude.

Protección contra exploits

Contenido relacionado

Deja un comentario