Windows 11/10 の組み込みセキュリティ機能 –コントロール フロー ガード (CFG)メモリ破損の脆弱性に対処するように設計されています。 Control Flow Guard はメモリ破損の防止に役立ち、ランサムウェア攻撃の防止に非常に役立ちます。サーバーの機能は、攻撃対象領域を減らすために、その時点で必要とされるものに制限されます。エクスプロイト保護の一部ですエクスプロイトガードWindows Defender の機能。 CFG はこの機能の一部です。
Windows 11/10の制御フローガード
Windows 11/10 のコントロール フロー ガード機能をもう少し詳しく調べて、次のようないくつかの質問に答えてみましょう。
- コントロール フロー ガードとは何ですか?またどのように機能しますか?
- Control Flow Guard はブラウザのパフォーマンスにどのような影響を与えますか?
- コントロール フロー ガードを無効にするにはどうすればよいですか?
1] コントロール フロー ガードとは何ですか、またどのように機能しますか
コントロール フロー ガードは、次のような脆弱性を悪用して任意のコードを実行することを困難にする機能です。バッファオーバーフロー。ご存知のとおり、ソフトウェアの脆弱性は、実行中のプログラムにありそうもない、異常な、または極端なデータを提供することによって悪用されることがよくあります。たとえば、攻撃者は、予想より多くの入力をプログラムに提供することでバッファ オーバーフローの脆弱性を悪用し、応答を保持するためにプログラムによって予約されている領域をオーバーランさせる可能性があります。このスキームにより、関数ポインタを保持する隣接メモリが破損する可能性があります。プログラムがこの関数を介して呼び出すと、攻撃者が指定した意図しない場所にジャンプする可能性があります。
このようなインスタンスを回避するために、制御フロー ガードによるコンパイルと実行時サポートの強力な組み合わせにより、間接呼び出し命令が実行できる場所を厳密に制限する制御フローの整合性が実装されます。また、間接呼び出しの潜在的なターゲットとなる可能性のあるアプリケーション内の一連の関数も識別します。そのため、Control Flow Guard は、元のコードをハイジャックする試みを検出できる追加のセキュリティ チェックを挿入します。
実行時に CFG チェックが失敗すると、Windows はプログラムを直ちに終了し、無効なアドレスを間接的に呼び出そうとするエクスプロイトを阻止します。
2] コントロール フロー ガードはブラウザのパフォーマンスにどのような影響を与えますか
この機能により、Chromium ベースのブラウザでパフォーマンスの問題が発生すると報告されています。 Google Chrome、Microsoft Edgeブラウザ、Vivaldi、その他多数の主要なブラウザがすべて影響を受けているようです。この問題は、Vivaldi の開発者が Windows 7 で Chromium 単体テストを実行し、最新バージョンの Windows 11/10 よりも高速に実行されることが判明したときに明らかになりました。
Windows カーネル チームのマネージャーはこの問題を認め、修正プログラムを作成し、数週間以内に出荷する予定だと述べました。
3] Windows 11/10でコントロールフローガードを無効にする方法
この機能を無効にしたい場合は、次の手順に従ってください。
「スタート」をクリックして検索しますWindows セキュリティ。
「」の左側のペインから「Windows セキュリティ」を選択します。アップデートとセキュリティWindows Defender 設定の ' セクション。
「」を選択してくださいアプリとブラウザの制御' を下にスクロールして ' を見つけますエクスプロイト保護設定'。それを選択して「」を選択してください制御フローガード'。
ドロップダウン矢印をクリックして、「デフォルトでオフ」オプションを選択します。
これがお役に立てば幸いです。
こちらもお読みください:Microsoft Defender、Windows Defender、Windows セキュリティ、Defender ファイアウォールの違い。
