Phenquestions
Som si istý, že viete o hardvérových zraniteľnostiach Spectre a Meltdown, ktoré boli odhalené minulý rok v januári. Tieto hardvérové chyby umožňujú programom ukradnúť údaje, ktoré sa spracúvajú v počítači. Potom prišiel Spectre 2! Aj keď to bolo zmiernené, riešenie viedlo k podstatnejšiemu zníženiu výkonu. Retpoline bola odpoveď na túto otázku! V tomto príspevku uvidíme, ako môžete povoliť Retpoline v systéme Windows 10.
Povoľte Retpoline vo Windows 10
Je zaujímavé si to uvedomiť Retpoline je technika binárnych úprav vyvinutá spoločnosťou Google. Je to na ochranu proti „Injekcii cieľovej vetvy“, ktorá sa označuje aj ako „Strašidlo“.„Toto riešenie zaisťuje zlepšenie výkonu procesora. Spoločnosť Microsoft to zavádza postupne. A vzhľadom na zložitosť jeho implementácie sú výhody výkonu pre Windows 10 v1809 a novšie vydania.
Ak chcete manuálne povoliť program Rerpoline v systéme Windows, musíte mať aktualizáciu KB4482887.
Ďalej pridajte nasledujúce aktualizácie konfigurácie registra:
Na SKU klienta:
reg add "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg add "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x400
Reštartovať.
Na serveri SKU:
reg add "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg add "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x401
Reštartovať.
Ako overiť stav Retpoline v systéme Windows
Na potvrdenie, či je Retpoline aktívny, môžete použiť Get-SpeculationControlSettings Rutina cmdlet PowerShell. Tento skript PowerShell odhaľuje stav konfigurovateľných zmiernení Windows pre rôzne zraniteľné miesta špekulatívneho spustenia v bočnom kanáli. Zahŕňa Spectre variant 2 a Meltdown. Po stiahnutí skriptu a vykonaní to vyzerá takto.
Nastavenia riadenia špekulácií pre CVE-2017-5715 [injektáž cieľovej vetvy] Je prítomná hardvérová podpora pre zmiernenie vstrekovania cieľovej vetvy: Existuje skutočná podpora OS Windows pre zmiernenie vstrekovania cieľovej vetvy: Je povolená skutočná podpora OS Windows pre zmiernenie vstrekovania cieľovej vetvy: Pravda… BTIKernelRetpolineEnabled: True BTIKernelImportOptimizationEnabled: True…
Retpoline je optimalizácia výkonu pre Spectre Variant 2. Kľúčové je, že vyžaduje, aby bola prítomná a povolená podpora hardvéru aj operačného systému pre vkladanie cieľových vetiev. Upozorňujeme, že Skylake a neskoršie generácie procesorov Intel nie sú kompatibilné s Retpoline. Budú mať iba Optimalizácia importu na týchto procesoroch povolené.
V budúcich aktualizáciách bude táto funkcia predvolene povolená. Odteraz budú povolené prostredníctvom cloudovej konfigurácie. Microsoft pracuje na riešení, ktoré už nebude vyžadovať Retpoline. Budúca generácia hardvéru by to mala byť schopná opraviť, ale dovtedy budú aktualizácie opravovať chyby zabezpečenia.
