Phenquestions
Jag är säker på att du är medveten om hårdvarans sårbarheter Spectre och Meltdown som avslöjades förra året i januari. Dessa hårdvarusårbarheter gör det möjligt för program att stjäla data som bearbetas på datorn. Sedan kom Spectre 2! Medan detta mildrades resulterade lösningen i mer omfattande prestandaförsämring. Retpolin var ett svar på detta! I det här inlägget kommer vi att se hur du kan aktivera Retpoline på Windows 10.
Aktivera Retpoline i Windows 10
Det är intressant att notera det Retpolin är en binär modifieringsteknik utvecklad av Google. Det är för att skydda mot ”grenmålinjektion”, även kallad ”Spectre.”Denna lösning ser till att CPU-prestanda förbättras. Microsoft rullar ut detta i faser. Och på grund av dess komplexitet är implementeringsfördelarna för Windows 10 v1809 och senare versioner.
För att manuellt aktivera Rerpoline i Windows, se till att du har KB4482887-uppdateringen.
Lägg sedan till följande registerkonfigurationsuppdateringar:
På klient-SKU: er:
reg lägg till "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg lägg till "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x400
Starta om.
På server-SKU: er:
reg lägg till "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg lägg till "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x401
Starta om.
Hur man verifierar Retpoline-status i Windows
För att bekräfta om Retpoline är aktivt kan du använda Get-SpeculationControlSettings PowerShell-cmdlet. Detta PowerShell-skript avslöjar tillståndet för konfigurerbara Windows-begränsningar för olika spekulativa sårbarhetskanaler. Den inkluderar Spectre variant 2 och Meltdown. När du väl har laddat ner skriptet och kört så ser det ut.
Inställningar för spekulationskontroll för CVE-2017-5715 [greninjektion] Maskinvarustöd för minskning av grenmålinjektion finns: True Windows OS-stöd för grenmålinjicering är närvarande: True Windows OS-stöd för grenmålinjicering är aktiverat: True ... BTIKernelRetpolineEnabled: True BTIKernelImportOptimizationEnabled: True…
Retpoline är en prestandaoptimering för Spectre Variant 2. Nyckeln är att det kräver både hårdvara och OS-stöd för att grenmålinjektion ska vara närvarande och aktiverat. Observera att Skylake och senare generationer av Intel-processorer inte är kompatibla med Retpoline. De kommer bara att ha Importoptimering aktiverat på dessa processorer.
I framtida uppdateringar kommer den här funktionen att aktiveras som standard. Från och med nu kommer de att tillåtas via molnkonfiguration. Microsoft arbetar med en lösning som inte längre kräver Retpoline. Nästa generations hårdvara borde kunna fixa det - men tills dess uppdaterar uppdateringarna sårbarheterna.
