Siguran sam da ste svjesni hardverskih ranjivosti Spectre and Meltdown koje su otkrivene prošle godine u siječnju. Te hardverske ranjivosti omogućuju programima krađu podataka koji se obrađuju na računalu. Tada je došao Spectre 2! Iako je to ublaženo, rješenje je rezultiralo značajnijom degradacijom performansi. Retpoline bio odgovor na ovo! U ovom ćemo postu vidjeti kako možete omogućiti Retpoline u sustavu Windows 10.
Omogućite Retpoline u sustavu Windows 10
Zanimljivo je primijetiti da Retpoline je tehnika binarne modifikacije koju je razvio Google. Služi za zaštitu od "ubrizgavanja grane", koje se naziva i "Spectre".”Ovo rješenje osigurava poboljšanje performansi CPU-a. Microsoft to iznosi u fazama. A zbog složenosti njegove implementacije, prednosti performansi su za Windows 10 v1809 i novija izdanja.
Da biste ručno omogućili Rerpoline na sustavu Windows, provjerite imate li ažuriranje KB4482887.
Zatim dodajte sljedeća ažuriranja konfiguracije registra:
Na klijentskim SKU-ovima:
reg dodaj "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Upravljanje memorijom" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg dodati "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Upravljanje memorijom" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x400
Ponovno podizanje sustava.
Na SKU-ovima poslužitelja:
reg dodaj "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Upravljanje memorijom" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg dodati "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Upravljanje memorijom" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x401
Ponovno podizanje sustava.
Kako provjeriti status retpoline u sustavu Windows
Da biste potvrdili je li Retpoline aktivan, možete upotrijebiti Get-SpeculationControlSettings Cmdlet PowerShell. Ova PowerShell skripta otkriva stanje podesivih ublažavanja Windowsa za razne spekulativne ranjivosti bočnih kanala. Uključuje Spectre varijantu 2 i Meltdown. Jednom kada preuzmete skriptu i izvršite, ovako izgleda.
Postavke kontrole nagađanja za CVE-2017-5715 [ubrizgavanje cilja grane] Prisutna je hardverska podrška za ublažavanje ubrizgavanja grana: Prisutna je istinska podrška za OS Windows za ublažavanje ubrizgavanja grana: Omogućena je istinska podrška za Windows OS za ublažavanje ubrizgavanja grane: Istina… BTIKernelRetpolineEnabled: True BTIKernelImportOptimizationEnabled: True ..
Retpoline je optimizacija izvedbe za Spectre Variant 2. Ključ je u tome što je potrebna prisutnost i omogućavanje podrške za hardver i OS za ubrizgavanje cilja grane. Imajte na umu da Skylake i kasnije generacije Intelovih procesora nisu kompatibilni s Retpolineom. Imat će samo Optimizacija uvoza omogućen na ovim procesorima.
U budućim će se ažuriranjima ova značajka omogućiti prema zadanim postavkama. Od sada će im biti dopušteno putem konfiguracije u oblaku. Microsoft radi na rješenju koje više neće zahtijevati Retpoline. Sljedeća generacija hardvera trebala bi to moći popraviti, ali do tada će ažuriranja ispraviti ranjivosti.