Phenquestions
Я уверен, что вы знаете об аппаратных уязвимостях Spectre и Meltdown, обнаруженных в январе прошлого года. Эти аппаратные уязвимости позволяют программам красть данные, обрабатываемые на компьютере. Затем появился Spectre 2! Хотя это было смягчено, решение привело к более существенному снижению производительности. Retpoline был ответом на это! В этом посте мы увидим, как включить Retpoline в Windows 10.
Включить Retpoline в Windows 10
Интересно отметить, что Retpoline это метод двоичной модификации, разработанный Google. Он предназначен для защиты от «инъекции в целевую ветвь», также называемой «Spectre».”Это решение гарантирует, что производительность ЦП улучшится. Microsoft развертывает это поэтапно. А из-за сложности реализации преимущество в производительности наблюдается в Windows 10 v1809 и более поздних версиях.
Чтобы вручную включить Rerpoline в Windows, убедитесь, что у вас установлено обновление KB4482887.
Затем добавьте следующие обновления конфигурации реестра:
По клиентским SKU:
reg add "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Управление памятью" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg add "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Управление памятью" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x400
Перезагрузить.
Для серверных SKU:
reg add "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Управление памятью" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg add "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Управление памятью" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x401
Перезагрузить.
Как проверить статус Retpoline в Windows
Чтобы убедиться, что Retpoline активен, вы можете использовать Get-SpeculationControlSettings Командлет PowerShell. Этот сценарий PowerShell показывает состояние настраиваемых средств защиты Windows для различных уязвимостей стороннего канала спекулятивного выполнения. Он включает вариант Spectre 2 и Meltdown. После того, как вы загрузите скрипт и запустите его, он выглядит вот так.
Параметры управления предположениями для CVE-2017-5715 [внедрение целевой ветви] Присутствует аппаратная поддержка для смягчения последствий внедрения целевой ветки: Истинная поддержка ОС Windows для смягчения последствий внедрения целевой ветки: присутствует истинная поддержка ОС Windows для предотвращения внедрения целевой ветви: True… BTIKernelRetpolineEnabled: True BTIKernelImportOptimizationEnabled: True…
Retpoline - это оптимизация производительности для Spectre Variant 2. Ключевым моментом является то, что для внедрения целевой ветви требуется наличие и включение поддержки как оборудования, так и ОС. Обратите внимание, что Skylake и более поздние поколения процессоров Intel несовместимы с Retpoline. У них будет только Оптимизация импорта включен на этих процессорах.
В будущих обновлениях эта функция будет включена по умолчанию. На данный момент они будут разрешены через облачную конфигурацию. Microsoft работает над решением, которое больше не будет требовать Retpoline. Следующее поколение оборудования должно это исправить, но до тех пор обновления будут исправлять уязвимости.
