В чем заключается принцип работы Control Flow Guard в системах безопасности?

Принцип работы Control Flow Guard (CFG) в системах безопасности заключается в жёстком контроле за потоком приложения. cyberpedia.reasonlabs.com

CFG предназначен для борьбы с уязвимостями, связанными с повреждением памяти. www.thewindowsclub.com learn.microsoft.com Некоторые этапы работы механизма:

1. Анализ во время компиляции. www.byteplus.com CFG проводит полный статический анализ кода. www.byteplus.com В рамках этого этапа выявляет все потенциальные цели косвенных вызовов в приложении, создаёт структуру метаданных, которая отображает допустимые пути выполнения кода, и оснащает код лёгкими проверками проверки. www.byteplus.com
2. Механизм защиты во время выполнения. www.byteplus.com Когда код действительно выполняется, CFG вводит минимальные проверки с минимальными затратами ресурсов. www.byteplus.com Перед косвенным вызовом (например, вызовом указателя функции или виртуального метода) система быстро проверяет, существует ли целевой адрес в предварительно проверенном наборе допустимых направлений. www.byteplus.com
3. Блокировка выполнения. www.byteplus.com Если предпринимается попытка выполнить код по несанкционированному пути, система может немедленно завершить процесс, предотвращая потенциальную эксплуатацию. www.byteplus.com

Таким образом, основная цель CFG — обеспечить, чтобы код мог выполняться только по заранее определённым, законным путям. www.byteplus.com