Control Flow Guard (CFG) è una funzionalità di sicurezza che è stata introdotta in Windows 10 e che permette di rilevare e correggere vulnerabilità che sfruttano la modifica arbitraria del contenuto della memoria.
Secondo i tecnici Microsoft, CFG migliora ed estende il raggio d’azione di caratteristiche ben note come DEP, ASLR e /GS.
Secondo alcuni sviluppatori l’attuale implementazione di CFG in Windows 10 ridurrebbe significativamente le performance del sistema durante il caricamento di file eseguibili di dimensioni rilevanti.
Stando a Yngve Pettersen, uno dei programmatori del browser Vivaldi, il gap prestazionale nel caricare file più pesanti tra Windows 10 e Windows 7 sarebbe pari a circa tre volte a sfavore del sistema operativo Microsoft più recente.
Come si spiega in questo post, il problema non riguarderebbe solo Vivaldi ma, ad esempio, qualunque browser a sua volta basato su Chromium.
Bruce Dawson, sviluppatore di Google Chrome, ha confermato che il problema risiederebbe proprio in Microsoft CFG, correntemente utilizzato in Windows 10 come ulteriore misura di protezione contro codici exploit.
Tale funzionalità è attiva per impostazione predefinita ed è controllabile digitando Protezione dagli exploit nella casella di ricerca di Windows 10.
Sempre Dawson ha scoperto che gli eseguibili di dimensioni ragguardevoli vengono caricati e gestiti in modo molto meno efficiente rispetto al passato quando richiamati con una specifica funzione (qui maggiori dettagli tecnici).
Stando a quanto riferito, Microsoft avrebbe non soltanto confermato l’esistenza della problematica ma i tecnici avrebbero già pronto un aggiornamento correttivo che sarà pubblicamente distribuito nelle prossime settimane.
Da parte nostra sconsigliamo di disattivare CFG dalla corrispondente schermata di configurazione di Windows 10. Rispetto alle precedenti versioni del sistema operativo, Windows 10 offre una serie di protezioni in più nei confronti degli attacchi zero-day: non è bene quindi disattivare alcunché attendendo piuttosto il rilascio delle patch correttive. Va detto, infatti, che la maggioranza degli eseguibili che si avviano quotidianamente non sono pesantissimi e l’utente normale non dovrebbe rilevare il calo di performance (che sarà comunque a breve superato).