Prepričan sem, da poznate ranljivosti strojne opreme Spectre and Meltdown, ki so bile odkrite lani januarja. Te ranljivosti strojne opreme omogočajo krajo podatkov, ki se obdelujejo v računalniku. Nato je prišel Spectre 2! Medtem ko je bilo to ublaženo, je rešitev povzročila bistveno poslabšanje zmogljivosti. Retpoline je bil odgovor na to! V tej objavi bomo videli, kako lahko omogočite Retpoline v sistemu Windows 10.
Omogočite Retpoline v sistemu Windows 10
Zanimivo je omeniti, da Retpoline je tehnika binarne modifikacije, ki jo je razvil Google. Namenjen je zaščiti pred „vbrizgavanjem v vejo“, imenovanem tudi „Spectre.”Ta rešitev zagotavlja izboljšanje zmogljivosti CPU. Microsoft to uvaja po fazah. Zaradi zapletenosti njegove izvedbe so prednosti zmogljivosti Windows 10 v1809 in novejše izdaje.
Če želite ročno omogočiti Rerpoline v sistemu Windows, preverite, ali imate posodobitev KB4482887.
Nato dodajte naslednje posodobitve konfiguracije registra:
Na odjemalskih SKU-jih:
reg dodaj "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg dodaj "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x400
Znova zaženi.
Na strežniških SKU-jih:
reg dodaj "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg dodaj "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x401
Znova zaženi.
Kako preveriti stanje Retpoline v sistemu Windows
Če želite potrditi, ali je Retpoline aktiven, lahko uporabite Get-SpeculationControlSettings Ukaz cmdlet PowerShell. Ta skript PowerShell razkriva stanje nastavljivih ublažitev sistema Windows za različne špekulativne ranljivosti stranskih kanalov. Vključuje Spectre različico 2 in Meltdown. Ko prenesete skript in ga zaženete, je to videti tako.
Nastavitve nadzora špekulacije za CVE-2017-5715 [vbrizgavanje ciljne podružnice] Prisotna je strojna podpora za ublažitev vbrizga ciljne veje: Prisotna je resnična podpora za OS Windows za ublažitev vbrizgavanja ciljne podružnice: Omogočena je resnična podpora za OS Windows za ublažitev ciljne podružnice: True… BTIKernelRetpolineEnabled: True BTIKernelImportOptimizationEnabled: True ..
Retpoline je optimizacija zmogljivosti za Spectre Variant 2. Ključno je, da mora biti prisotna in omogočena podpora strojne opreme in OS za vbrizgavanje ciljev vej. Upoštevajte, da Skylake in novejše generacije Intelovih procesorjev niso združljivi z Retpoline. Imeli bodo samo Optimizacija uvoza omogočeno na teh procesorjih.
V prihodnjih posodobitvah bo ta funkcija privzeto omogočena. Od zdaj naprej bodo dovoljeni prek konfiguracije v oblaku. Microsoft dela na rešitvi, ki Retpoline ne bo več zahtevala. Naslednja generacija strojne opreme bi to lahko popravila, toda do takrat bodo posodobitve popravile ranljivosti.