Fonction de sécurité intégrée de Windows 10 - Control Flow Guard (CFG) est conçu pour lutter contre les vulnérabilités de corruption de la mémoire. Control Flow Guard aide à prévenir la corruption de la mémoire, ce qui est très utile pour prévenir les attaques de ransomwares. Les capacités du serveur sont limitées à tout ce qui est nécessaire à ce moment-là pour réduire la surface d'attaque. La protection contre les exploits fait partie de la fonctionnalité Exploit Guard de Windows Defender . CFG fait partie de cette fonctionnalité.

Control Flow Guard dans Windows 10

Approfondissons un peu la fonctionnalité Control Flow Guard de Windows 10 et répondons à quelques questions telles que :

1. Qu'est-ce que Control Flow Guard et comment fonctionne-t-il ?
2. Comment Control Flow Guard affecte-t-il les performances du navigateur ?
3. Comment désactiver Control Flow Guard ?

1] Qu'est-ce que Control Flow Guard et comment ça marche

Control Flow Guard est une fonctionnalité qui rend plus difficile l'exécution de code arbitraire par les exploits via des vulnérabilités telles que les dépassements de mémoire tampon. Comme nous le savons, les vulnérabilités logicielles sont souvent exploitées en fournissant des données improbables, inhabituelles ou extrêmes à un programme en cours d'exécution. Par exemple, un attaquant peut exploiter une vulnérabilité de dépassement de mémoire tampon en fournissant plus d'entrées à un programme que prévu, dépassant ainsi la zone réservée par le programme pour contenir une réponse. Ce schéma corrompt éventuellement la mémoire adjacente qui peut contenir un pointeur de fonction. Lorsque le programme appelle cette fonction, il peut alors sauter vers un emplacement non souhaité spécifié par l'attaquant.

Pour éviter de tels cas, une puissante combinaison de compilation et de prise en charge de l'exécution de Control Flow Guard implémente une intégrité de flux de contrôle qui restreint étroitement les endroits où les instructions d'appel indirect peuvent être exécutées. Il identifie également l'ensemble des fonctions de l'application qui pourraient être les cibles potentielles d'appels indirects. En tant que tel, Control Flow Guard insère des contrôles de sécurité supplémentaires qui pourraient détecter les tentatives de détournement du code d'origine.

Lorsqu'une vérification CFG échoue au moment de l'exécution, Windows met immédiatement fin au programme, brisant ainsi tout exploit qui tente d'appeler indirectement une adresse invalide.

2] Comment ^(How)Control Flow Guard affecte-t-il les performances du navigateur

La fonctionnalité est signalée comme causant des problèmes de performances pour les navigateurs basés sur Chromium . Tous les principaux navigateurs comme Google Chrome , le navigateur Microsoft Edge , Vivaldi et des dizaines d'autres semblent en avoir été affectés. Le problème est apparu lorsque les développeurs de Vivaldi ont exécuté des tests unitaires Chromium sur ^(Chromium)Windows 7 et les ont trouvés plus rapides que sur la version la plus récente de Windows 10 .

Le responsable de l' équipe Windows Kernel a^{(Windows Kernel Team)} reconnu le problème et a déclaré avoir créé un correctif qui sera expédié dans quelques semaines.

3] Comment^(How) désactiver Control Flow Guard dans Windows 10

Si vous souhaitez désactiver cette fonction, suivez cette procédure.

Cliquez sur Démarrer et recherchez Sécurité Windows^{(Windows Security)} .

Choisissez Sécurité Windows^{(Windows Security)} dans le volet gauche de la section « Mise à jour et sécurité^{(Update and Security)} » des paramètres de Windows Defender^{(Windows Defender Settings)} .

Sélectionnez ' App & browser Control ' et faites défiler vers le bas pour localiser ' Exploit Protection Settings '. Sélectionnez-le et choisissez ' Control Flow Guard '.

Appuyez sur la flèche déroulante et sélectionnez l'option "Désactivé par défaut".

J'espère que ça aide.^{(I hope this helps.)}

What is Control Flow Guard in Windows 10 - How to turn it On or Off

Windows 10 buіlt-in sеcuritу feature – Control Flow Guard (CFG) is designed to combat memory corruption vulnerabilities. Control Flow Guard helps prevent memory corruption, which is very helpful to prevent ransomware attacks. The capabilities of the server are restricted to whatever is needed at that point of time to reduce the attack surface. Exploit Protection is a part of the Exploit Guard feature in Windows Defender. CFG is a part of this feature.

Control Flow Guard in Windows 10

Let’s delve a bit deeper into the Control Flow Guard feature in Windows 10 and answer a few questions like:

1. What is Control Flow Guard and how does it work?
2. How does Control Flow Guard affect browser performance?
3. How to disable Control Flow Guard?

1] What is Control Flow Guard and how does it work

Control Flow Guard is a feature that makes it harder for exploits to execute arbitrary code through vulnerabilities such as buffer overflows. As we know, software vulnerabilities are often exploited by providing unlikely, unusual, or extreme data to a running program. For example, an attacker can exploit a buffer overflow vulnerability by providing more input to a program than expected, thereby over-running the area reserved by the program to hold a response. This scheme possibly corrupts adjacent memory that may hold a function pointer. When the program calls through this function, it may then jump to an unintended location specified by the attacker.

To avoid such instances, a potent combination of compile and run-time support from Control Flow Guard implements a control flow integrity that tightly restricts spots where indirect call instructions can be executed. It also identifies the set of functions in the application that could be the potential targets for indirect calls. As such, Control Flow Guard inserts extra security checks that could detect attempts to hijack the original code.

When a CFG check fails at runtime, Windows immediately terminates the program, thus breaking any exploit that attempts to indirectly call an invalid address.

2] How does Control Flow Guard affect browser performance

The feature is reported to be causing performance issues for Chromium-based browsers. All major browsers like Google Chrome, Microsoft Edge browser, Vivaldi and scores of others seem to have been affected by it. The issue came to light when developers at Vivaldi run Chromium unit tests on Windows 7 and found them running faster than on the most recent version of Windows 10.

The Windows Kernel Team manager acknowledged the issue and said they built a fix which will be shipped in a couple of weeks.

3] How to disable Control Flow Guard in Windows 10

If you wish to disable this feature, follow this procedure.

Click on Start and search for Windows Security.

Choose Windows Security from the left pane of ‘Update and Security’ section of Windows Defender Settings.

Select ‘App & browser Control’ and scroll down to locate ‘Exploit Protection Settings’. Select it and choose ‘Control Flow Guard’.

Hit the drop-down arrow and select ‘Off by default’ option.

I hope this helps.

Related posts

• Qu'est-ce que App & Browser Control dans Windows 10 et comment le cacher

• Comment mettre à jour Windows Defender manuellement dans Windows 10

• Remove Windows Defender Notification Icon en Windows 10

• Comment ajouter ou exclure une application dans Exploit Protection de Windows 10

• Comment effacer Windows Defender Protection History dans Windows 10

• Ajoutez le Panneau de configuration et l'invite de commande au menu WinX, dans Windows 10

• Comment projeter sur un téléviseur ou un moniteur à partir de Windows 10 Mobile, à l'aide de Miracast

• Le Best Parental Control Software pour Windows 10

• Control Mouvement de la souris entre plusieurs moniteurs dans Windows 10

• Comment installer NumPy en utilisant PIP sur Windows 10

• Windows Defender contre Security Essentials contre Safety Scanner

• Provide Support à distance aux utilisateurs Windows 10 avec Windows Remote Assistance

• Comment projeter sur un téléviseur ou un moniteur à partir de Windows 10, à l'aide de Miracast

• Comment utiliser Network Sniffer Tool PktMon.exe dans Windows 10

• Create Control Panel All Tasks Shortcut en Windows 10

• Hide Toolbars option en Taskbar Context Menu en Windows 10

• Fix Access Control Entry est une erreur corrompue dans Windows 10

• Comment désactiver les sauvegardes pour Feature Updates sur Windows 10

• Lancez facilement des fichiers avec MyLauncher pour les ordinateurs Windows 10

• Comment accéder à distance à Windows 10 depuis Mac