Windows 10의 Control Flow Guard란 무엇입니까 - 켜거나 끄는 방법

Windows 10 기본 제공 보안 기능 – CFG(Control Flow Guard)(Control Flow Guard (CFG)) 는 메모리 손상 취약성을 방지하도록 설계되었습니다. Control Flow Guard 는 메모리 손상을 방지하여 랜섬웨어 공격을 방지하는 데 매우 유용합니다. 서버의 기능은 공격 표면을 줄이기 위해 해당 시점에 필요한 것으로 제한됩니다. Exploit Protection 은 Windows Defender 의 (Windows Defender)Exploit Guard 기능 의 일부입니다 . CFG 는 이 기능의 일부입니다.

Windows 10의 제어 흐름 보호

Windows 10 의 (Windows 10)Control Flow Guard 기능을 좀 더 자세히 살펴보고 다음 과 같은 몇 가지 질문에 답해 보겠습니다.

  1. Control Flow Guard 는 무엇이며 어떻게 작동합니까?
  2. Control Flow Guard 는 브라우저 성능에 어떤 영향을 줍니까?
  3. Control Flow Guard를 비활성화하는 방법은 무엇입니까?

1] Control Flow Guard 란 무엇 이며 어떻게 작동합니까 ?

Control Flow Guard 는 익스플로잇이 버퍼 오버플로와 같은 취약점을 통해 임의 코드를 실행하기 어렵게 만드는 기능입니다. 우리가 알고 있는 바와 같이 소프트웨어 취약점은 실행 중인 프로그램에 가능성이 희박하거나 비정상적이거나 극단적인 데이터를 제공함으로써 종종 악용됩니다. 예를 들어, 공격자는 예상보다 많은 입력을 프로그램에 제공함으로써 버퍼 오버플로 취약점을 악용할 수 있으며, 이에 따라 응답을 보유하기 위해 프로그램이 예약한 영역을 초과 실행합니다. 이 체계는 함수 포인터를 보유할 수 있는 인접 메모리를 손상시킬 수 있습니다. 프로그램이 이 기능을 통해 호출하면 공격자가 지정한 의도하지 않은 위치로 이동할 수 있습니다.

이러한 경우를 피하기 위해 Control Flow Guard(Control Flow Guard) 의 컴파일 및 런타임 지원의 강력한 조합은 간접 호출 명령이 실행될 수 있는 지점을 엄격하게 제한하는 제어 흐름 무결성을 구현합니다. 또한 간접 호출의 잠재적 대상이 될 수 있는 응용 프로그램의 기능 집합을 식별합니다. 따라서 Control Flow Guard 는 원본 코드를 가로채려는 시도를 감지할 수 있는 추가 보안 검사를 삽입합니다.

런타임 시 CFG 검사가 실패 하면 Windows 는 즉시 프로그램을 종료하여 잘못된 주소를 간접적으로 호출하려는 모든 공격을 차단합니다.

2] Control Flow Guard (How) 브라우저 성능에 미치는 영향

이 기능은 Chromium(Chromium) 기반 브라우저 에서 성능 문제를 일으키는 것으로 보고되었습니다 . Google Chrome , Microsoft Edge 브라우저, Vivaldi 및 기타 여러 브라우저와 같은 모든 주요 브라우저 가 영향을 받은 것으로 보입니다. 이 문제는 Vivaldi 의 개발자가 (Vivaldi)Windows 7 에서 (Windows 7)Chromium 단위 테스트를 실행 하고 최신 버전의 Windows 10 보다 빠르게 실행되는 것을 발견했을 때 밝혀졌습니다 .

Windows 커널 팀(Windows Kernel Team) 관리자는 이 문제를 인정하고 몇 주 안에 배송될 수정 사항을 구축했다고 말했습니다.

3] Windows 10 에서 Control Flow Guard 를 비활성화 하는 방법(How)

이 기능을 비활성화하려면 이 절차를 따르십시오.

윈도우 10 디펜더 설정

시작을 클릭하고 Windows 보안(Windows Security) 을 검색합니다 .

Windows Defender 설정 의 ' (Windows Defender Settings)업데이트 및 보안(Update and Security) ' 섹션의 왼쪽 창에서 Windows 보안(Windows Security) 을 선택 합니다 .

Windows 10의 제어 흐름 보호

' 앱 및 브라우저 제어 '를 선택하고 아래로 스크롤하여 ' (App & browser Control)공격 방지 설정(Exploit Protection Settings) ' 을 찾습니다 . 그것을 선택하고 ' 제어 흐름 가드(Control Flow Guard) '를 선택하십시오.

드롭다운 화살표를 누르고 '기본적으로 끄기' 옵션을 선택합니다.

이게 도움이 되길 바란다.(I hope this helps.)



지혜 강

About the author

저는 브라우저와 스마트폰 앱에 대한 경험이 있는 숙련된 Windows 10 및 11/10 전문가입니다. 저는 15년 이상 소프트웨어 엔지니어로 일했으며 Microsoft, Google, Apple, Ubisoft 등을 비롯한 여러 유명 회사에서 일했습니다. 또한 대학 수준에서 Windows 10/11 개발을 가르쳤습니다.


Related posts