Integrierte Sicherheitsfunktion von Windows 11/10 – Kontrollflusswächter (CFG) wurde entwickelt, um Schwachstellen durch Speicherbeschädigung zu bekämpfen. Control Flow Guard hilft, Speicherbeschädigungen zu verhindern, was sehr hilfreich ist, um Ransomware-Angriffe zu verhindern. Die Fähigkeiten des Servers sind auf das beschränkt, was zu diesem Zeitpunkt erforderlich ist, um die Angriffsfläche zu reduzieren. Der Exploit-Schutz ist Teil der Exploit Guard-Funktion in Windows Defender. CFG ist ein Teil dieser Funktion.
Kontrollflusswächter in Windows 11/10
Lassen Sie uns etwas tiefer in die Control Flow Guard-Funktion in Windows 11/10 eintauchen und einige Fragen beantworten wie:
- Was ist Control Flow Guard und wie funktioniert es?
- Wie wirkt sich Control Flow Guard auf die Browserleistung aus?
- Wie deaktiviere ich den Control Flow Guard?
1]Was ist Control Flow Guard und wie funktioniert es?
Control Flow Guard ist eine Funktion, die es Exploits erschwert, beliebigen Code durch Schwachstellen wie Pufferüberläufe auszuführen. Wie wir wissen, werden Software-Schwachstellen oft ausgenutzt, indem einem laufenden Programm unwahrscheinliche, ungewöhnliche oder extreme Daten bereitgestellt werden. Beispielsweise kann ein Angreifer eine Pufferüberlauf-Schwachstelle ausnutzen, indem er mehr Eingaben als erwartet in ein Programm eingibt und dadurch den vom Programm für eine Antwort reservierten Bereich überläuft. Dieses Schema beschädigt möglicherweise benachbarten Speicher, der einen Funktionszeiger enthalten kann. Wenn das Programm diese Funktion aufruft, kann es dann an eine vom Angreifer angegebene unbeabsichtigte Stelle springen.
Um solche Fälle zu vermeiden, implementiert eine leistungsstarke Kombination aus Kompilier- und Laufzeitunterstützung von Control Flow Guard eine Kontrollflussintegrität, die Stellen, an denen indirekte Aufrufanweisungen ausgeführt werden können, stark einschränkt. Es identifiziert auch den Satz von Funktionen in der Anwendung, die potenzielle Ziele für indirekte Aufrufe sein könnten. Daher fügt Control Flow Guard zusätzliche Sicherheitsprüfungen ein, die Versuche erkennen könnten, den ursprünglichen Code zu entführen.
Wenn eine CFG-Prüfung zur Laufzeit fehlschlägt, beendet Windows das Programm sofort und unterbricht so jeden Exploit, der versucht, indirekt eine ungültige Adresse aufzurufen.
2]Wie wirkt sich Control Flow Guard auf die Browserleistung aus?
Es wird berichtet, dass die Funktion Leistungsprobleme für Chromium-basierte Browser verursacht. Alle gängigen Browser wie Google Chrome, Microsoft Edge-Browser, Vivaldi und zahlreiche andere scheinen davon betroffen zu sein. Das Problem trat ans Licht, als Entwickler bei Vivaldi Chromium-Einheitentests unter Windows 7 durchführten und feststellten, dass sie schneller liefen als unter der neuesten Version von Windows 11/10.
Der Manager des Windows-Kernel-Teams bestätigte das Problem und sagte, dass er einen Fix erstellt habe, der in ein paar Wochen ausgeliefert werde.
3]So deaktivieren Sie Control Flow Guard in Windows 11/10
Wenn Sie diese Funktion deaktivieren möchten, gehen Sie wie folgt vor.
Klicken Sie auf Start und suchen Sie nach Windows-Sicherheit.
Wählen Sie Windows-Sicherheit im linken Bereich von ‘Update und Sicherheit‘ Abschnitt der Windows Defender-Einstellungen.
Auswählen ‘App- und Browsersteuerung‘ und scrollen Sie nach unten, um ‘Exploit-Schutzeinstellungen‘. Wählen Sie es aus und wählen Sie ‘Kontrollflusswächter‘.
Klicken Sie auf den Dropdown-Pfeil und wählen Sie die Option „Standardmäßig aus“.
Ich hoffe das hilft.
