¿Qué es Control Flow Guard en Windows 10? Cómo activarlo o desactivarlo

Función de seguridad integrada de Windows 10: Control Flow Guard (CFG) está diseñado para combatir las vulnerabilidades de corrupción de la memoria. Control Flow Guard ayuda a prevenir la corrupción de la memoria, lo cual es muy útil para prevenir ataques de ransomware. Las capacidades del servidor están restringidas a lo que sea necesario en ese momento para reducir la superficie de ataque. Exploit Protection es parte de la función Exploit Guard en Windows Defender . CFG es una parte de esta característica.

Protección de flujo de control en Windows 10

Profundicemos un poco más en la función Control Flow Guard en Windows 10 y respondamos algunas preguntas como:

  1. ¿Qué es Control Flow Guard y cómo funciona?
  2. ¿Cómo afecta Control Flow Guard al rendimiento del navegador?
  3. ¿Cómo deshabilitar Control Flow Guard?

1] ¿Qué es Control Flow Guard y cómo funciona ?

Control Flow Guard es una función que dificulta que los exploits ejecuten código arbitrario a través de vulnerabilidades como los desbordamientos de búfer. Como sabemos, las vulnerabilidades de software a menudo se aprovechan al proporcionar datos poco probables, inusuales o extremos a un programa en ejecución. Por ejemplo, un atacante puede explotar una vulnerabilidad de desbordamiento de búfer al proporcionar más información a un programa de lo esperado y, por lo tanto, sobrepasar el área reservada por el programa para contener una respuesta. Este esquema posiblemente daña la memoria adyacente que puede contener un puntero de función. Cuando el programa llama a través de esta función, puede saltar a una ubicación no deseada especificada por el atacante.

Para evitar tales instancias, una potente combinación de compilación y soporte en tiempo de ejecución de Control Flow Guard implementa una integridad de flujo de control que restringe estrictamente los puntos donde se pueden ejecutar instrucciones de llamadas indirectas. También identifica el conjunto de funciones en la aplicación que podrían ser los objetivos potenciales de las llamadas indirectas. Como tal, Control Flow Guard inserta comprobaciones de seguridad adicionales que podrían detectar intentos de secuestrar el código original.

Cuando falla una verificación de CFG en tiempo de ejecución, Windows finaliza inmediatamente el programa, rompiendo así cualquier explotación que intente llamar indirectamente a una dirección no válida.

2] ¿Cómo(How) afecta Control Flow Guard al rendimiento del navegador ?

Se informa que la característica está causando problemas de rendimiento para los navegadores basados ​​en Chromium . Todos los principales navegadores como Google Chrome , el navegador Microsoft Edge , Vivaldi y muchos otros parecen haberse visto afectados. El problema salió a la luz cuando los desarrolladores de Vivaldi ejecutaron pruebas unitarias de Chromium en (Chromium)Windows 7 y descubrieron que se ejecutaban más rápido que en la versión más reciente de Windows 10 .

El administrador del equipo del kernel de Windows(Windows Kernel Team) reconoció el problema y dijo que crearon una solución que se enviará en un par de semanas.

3] Cómo(How) deshabilitar Control Flow Guard en Windows 10

Si desea desactivar esta función, siga este procedimiento.

Configuración de Windows 10 Defender

Haz clic en Inicio y busca Seguridad de Windows(Windows Security) .

Elija Seguridad(Windows Security) de Windows en el panel izquierdo de la sección " Actualización y seguridad(Update and Security) " de la configuración de Windows Defender(Windows Defender Settings) .

Protección de flujo de control en Windows 10

Seleccione ' Control de aplicaciones y navegador(App & browser Control) ' y desplácese hacia abajo para ubicar ' Configuración de protección contra vulnerabilidades(Exploit Protection Settings) '. Selecciónalo y elige ' Control Flow Guard '.

Pulse la flecha desplegable y seleccione la opción 'Desactivado de forma predeterminada'.

Espero que esto ayude.(I hope this helps.)