IT 전문가로서 저는 Windows 10의 Control Flow Guard에 대한 질문을 자주 받습니다. 다음은 이것이 무엇이며 이를 활성화 또는 비활성화하는 방법에 대한 간략한 개요입니다. CFG(Control Flow Guard)는 코드 실행 익스플로잇을 방지하는 데 도움이 되는 Windows 10의 보안 기능입니다. 코드 실행을 모니터링하고 신뢰할 수 있는 코드만 실행되도록 함으로써 이를 수행합니다. CFG는 Windows 10에서 기본적으로 활성화되어 있지만 필요한 경우 비활성화할 수 있습니다. CFG를 활성화 또는 비활성화하려면 레지스트리 편집기를 사용해야 합니다. 이렇게 하려면 시작 메뉴를 열고 검색 상자에 'regedit'를 입력합니다. 그런 다음 Enter 키를 눌러 레지스트리 편집기를 엽니다. 레지스트리 편집기가 열리면 다음 키로 이동합니다. HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSaferCodeIdentifiers 'CodeIdentifiers' 키가 없으면 생성해야 합니다. 이렇게 하려면 '안전' 키를 마우스 오른쪽 버튼으로 클릭하고 '새로 만들기 > 키'를 선택합니다. 새 키에 'CodeIdentifiers'를 입력하고 Enter 키를 누릅니다. 'CodeIdentifiers' 키가 존재하면 그 안에 새로운 DWORD 값을 생성해야 합니다. 이렇게 하려면 'CodeIdentifiers' 키를 마우스 오른쪽 버튼으로 클릭하고 '새로 만들기 > DWORD(32비트) 값'을 선택합니다. 새 DWORD의 이름을 'DisableExportChecks'로 지정하고 해당 값을 '1'로 설정하여 CFG를 비활성화합니다. CFG를 활성화하려면 값을 '0'으로 설정하거나 DWORD를 모두 삭제하십시오. 필요한 사항을 변경했으면 레지스트리 편집기를 닫고 컴퓨터를 다시 시작하여 변경 사항을 적용합니다.
Windows 10 내장 보안 기능 - 제어 흐름 가드(CFG) 메모리 손상 취약점을 해결하도록 설계되었습니다. Control Flow Guard는 메모리 손상을 방지하여 랜섬웨어 공격을 방지하는 데 매우 유용합니다. 서버의 기능은 공격 표면을 줄이기 위해 현재 필요한 것으로 제한됩니다. 익스플로잇 방지 부분이다 익스플로잇 가드 윈도우 디펜더에서. CFG는 이 기능의 일부입니다.
제어 흐름 가드 в Windows 10
Windows 10의 제어 흐름 보호 기능에 대해 자세히 살펴보고 다음과 같은 몇 가지 질문에 답해 보겠습니다.
- Control Flow Guard란 무엇이며 어떻게 작동합니까?
- Control Flow Guard는 브라우저 성능에 어떤 영향을 줍니까?
- 제어 흐름 가드를 비활성화하는 방법은 무엇입니까?
1] Control Flow Guard란 무엇이며 어떻게 작동합니까?
Control Flow Guard는 버퍼 오버플로와 같은 취약점으로 인해 익스플로잇이 임의의 코드를 실행하기 어렵게 만드는 기능입니다. 우리가 알고 있는 바와 같이, 소프트웨어 취약성은 실행 중인 프로그램에 가능성이 없거나 비정상적이거나 극단적인 데이터를 전달하기 위해 종종 악용됩니다. 예를 들어, 공격자는 프로그램에 예상보다 많은 입력을 제공함으로써 버퍼 오버플로 취약점을 악용할 수 있습니다. 따라서 응답을 저장하기 위해 프로그램이 예약한 영역을 오버플로할 수 있습니다. 이 체계는 함수 포인터를 포함할 수 있는 인접 메모리를 손상시킬 수 있습니다. 프로그램이 이 함수를 호출하면 공격자가 지정한 의도하지 않은 위치로 이동할 수 있습니다.
이러한 경우를 방지하기 위해 Control Flow Guard의 강력한 컴파일 타임 및 런타임 지원 조합은 간접 호출 명령을 실행할 수 있는 위치를 엄격하게 제한하는 제어 흐름 무결성을 구현합니다. 또한 간접 호출의 잠재적 대상이 될 수 있는 응용 프로그램의 기능 집합을 정의합니다. 따라서 Control Flow Guard는 소스 코드를 손상시키려는 시도를 감지할 수 있는 추가 보안 검사를 삽입합니다.
런타임에 CFG 검사가 실패하면 Windows는 프로그램을 즉시 종료하므로 잘못된 주소를 간접적으로 호출하려는 익스플로잇을 차단합니다.
2] 제어 흐름 가드가 브라우저 성능에 미치는 영향
이 기능은 Chromium 기반 브라우저에서 성능 문제를 일으키는 것으로 보고되었습니다. Google Chrome, Microsoft Edge, Vivaldi 등과 같은 모든 주요 브라우저가 이에 영향을 받는 것 같습니다. 이 문제는 Vivaldi 개발자가 Windows 7에서 Chromium 단위 테스트를 실행하고 가장 최신 버전의 Windows 10에서보다 더 빠르게 실행되는 것을 발견했을 때 밝혀졌습니다.
Windows 커널 팀 관리자는 문제를 인정하고 몇 주 안에 배송될 수정 사항을 만들었다고 말했습니다.
3] Windows 10에서 Control Flow Guard를 비활성화하는 방법
이 기능을 비활성화하려면 아래 절차를 따르십시오.
시작을 클릭하고 검색 윈도우 보안 .
왼쪽 창에서 'Windows 보안'을 선택합니다. 업데이트 및 보안 'Windows Defender 설정에서.
PC 매틱 토런트
선택하다 ' 애플리케이션 및 브라우저 관리 »아래로 스크롤하여 찾기« 익스플로잇 보호 설정 '. 강조 표시하고 '를 선택합니다. 제어 흐름 제어 '.
드롭다운 화살표를 클릭하고 끄기를 선택합니다. 기본'.
PC 수리 도구를 다운로드하여 Windows 오류를 빠르게 찾아 자동으로 수정도움이 되었기를 바랍니다.
