Phenquestions
Jsem si jistý, že víte o hardwarových zranitelnostech Spectre a Meltdown, které byly odhaleny loni v lednu. Tyto chyby zabezpečení umožňují programům ukrást data zpracovávaná v počítači. Pak přišel Spectre 2! I když to bylo zmírněno, řešení mělo za následek podstatnější snížení výkonu. Retpoline byla odpověď na tuto otázku! V tomto příspěvku uvidíme, jak můžete povolit Retpoline ve Windows 10.
Povolte Retpoline ve Windows 10
Je zajímavé si to povšimnout Retpoline je technika binárních úprav vyvinutá společností Google. Jedná se o ochranu proti „Injekci cíle větve“, označované také jako „Spectre“.„Toto řešení zajišťuje zlepšení výkonu procesoru. Microsoft to zavádí postupně. A vzhledem ke složitosti jeho implementace jsou výhody výkonu pro Windows 10 v1809 a novější verze.
Chcete-li ručně povolit Rerpoline ve Windows, ujistěte se, že máte aktualizaci KB4482887.
Dále přidejte následující aktualizace konfigurace registru:
Na SKU klienta:
reg add "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg add "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x400
Restartujte.
Na SKU serveru:
reg add "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg add "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x401
Restartujte.
Jak ověřit stav Retpoline ve Windows
K potvrzení, zda je Retpoline aktivní, můžete použít Get-SpeculationControlSettings Rutina prostředí PowerShell. Tento skript prostředí PowerShell odhaluje stav konfigurovatelných mitigací systému Windows pro různé chyby spekulativního provádění postranního kanálu. Zahrnuje Spectre variantu 2 a Meltdown. Jakmile si skript stáhnete a spustíte, vypadá to takto.
Nastavení kontroly spekulací pro CVE-2017-5715 [vložení cíle větve] Je k dispozici hardwarová podpora pro zmírnění vstřikování cíle větve: Je k dispozici podpora True Windows OS pro zmírnění vstřikování cíle větve: Je povolena podpora True Windows OS pro zmírnění vstřikování cíle větve: True… BTIKernelRetpolineEnabled: True BTIKernelImportOptimizationEnabled: True…
Retpoline je optimalizace výkonu pro Spectre Variant 2. Klíčem je, že vyžaduje, aby byla přítomna a povolena podpora hardwaru i OS pro vkládání cílů větví. Upozorňujeme, že Skylake a pozdější generace procesorů Intel nejsou kompatibilní s Retpoline. Budou mít jen Optimalizace importu povoleno na těchto procesorech.
V budoucích aktualizacích bude tato funkce ve výchozím nastavení povolena. Od této chvíle budou povoleny prostřednictvím cloudové konfigurace. Microsoft pracuje na řešení, které již nebude vyžadovat Retpoline. Příští generace hardwaru by to měla být schopna opravit, ale do té doby aktualizace opraví chyby zabezpečení.
