Som si istý, že viete o hardvérových zraniteľnostiach Spectre a Meltdown , ktoré boli odhalené minulý rok v januári^(January) . Tieto hardvérové ​​chyby umožňujú programom ukradnúť údaje, ktoré sa spracúvajú v počítači. Potom prišiel Spectre 2 ! Aj keď sa to zmiernilo, riešenie viedlo k výraznejšej degradácii výkonu. Retpoline bola odpoveďou na toto! V tomto príspevku uvidíme, ako môžete povoliť Retpoline v systéme Windows 10^{(Windows 10)} .

Povoľte Retpoline v systéme Windows 10

Je zaujímavé poznamenať, že Retpoline je binárna modifikačná technika vyvinutá spoločnosťou Google . Je to na ochranu pred „injekciou cieľa vetvy“, ktorá sa tiež označuje ako „Spektre“. Toto riešenie zaisťuje zlepšenie výkonu CPU . Microsoft to zavádza vo fázach. A kvôli zložitosti jeho implementácie sú výhody výkonu pre Windows 10 v1809 a novšie vydania.

Ak chcete manuálne povoliť Rerpoline v systéme Windows^(Windows) , uistite sa, že máte aktualizáciu KB4482887^{(KB4482887 Update)} .

Ďalej pridajte nasledujúce aktualizácie konfigurácie databázy Registry:

Na klientskych SKU:^{(On Client SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Reštartovať.

Na SKU servera:^{(On Server SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Reštartovať.

Ako overiť stav Retpoline v systéme Windows

Na potvrdenie, či je Retpoline aktívny, môžete použiť cmdlet Get-SpeculationControlSettings PowerShell. Tento skript PowerShell^{(This PowerShell script)} odhaľuje stav konfigurovateľných obmedzení systému Windows^(Windows) pre rôzne zraniteľnosti bočného kanála špekulatívneho spúšťania. Zahŕňa Spectre variant 2 a Meltdown . Po stiahnutí a spustení skriptu to vyzerá takto.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline je optimalizácia výkonu pre Spectre Variant 2 . Kľúčom je, že vyžaduje, aby bola prítomná a povolená podpora hardvéru aj operačného systému pre vstrekovanie cieľovej vetvy. Upozorňujeme, že Skylake a neskoršie generácie procesorov Intel nie sú kompatibilné s Retpoline . Na týchto procesoroch budú mať povolenú iba optimalizáciu importu .^{(Import Optimization)}

V budúcich aktualizáciách bude táto funkcia štandardne povolená. Odteraz budú povolené prostredníctvom cloudovej konfigurácie. Microsoft pracuje na riešení, ktoré už nebude vyžadovať Retpoline . Ďalšia generácia hardvéru by to mala byť schopná opraviť – dovtedy však aktualizácie opravia chyby zabezpečenia.

How to manually enable Retpoline on Windows 10

I am sure that you are aware of thе hardware vulnerabilitieѕ Sрectre and Meltdown which were reνealed last yеar in Јanuary. These hardware vulnerabilities allow programs to steal data that is being prоcessed on the computer. Then came the Spectre 2! While this waѕ mitigated, the solution resulted in mоre substantіal performance degradation. Retpoline was an answer to this! In this post, we will see how you can enable Retpoline on Windows 10.

Enable Retpoline on Windows 10

It is interesting to note that Retpoline is a binary modification technique developed by Google. It is to protect against “Branch target injection,” also referred to as “Spectre.”  This solution makes sure that CPU performance improves. Microsoft is rolling this out in phases. And because of the complexity of its implementation, the performance benefits are for Windows 10 v1809 and later releases.

To manually enable Rerpoline on Windows, make sure you have the KB4482887 Update.

Next, add the following registry configuration updates:

On Client SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Reboot.

On Server SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Reboot.

How to verify Retpoline status on Windows

To confirm if Retpoline is active, you can use the Get-SpeculationControlSettings PowerShell cmdlet. This PowerShell script reveals the state of configurable Windows mitigations for various speculative execution side-channel vulnerabilities. It includes Spectre variant 2 and Meltdown. Once you download the script and execute, this is how it looks.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline is a performance optimization for Spectre Variant 2. The key is that it requires both hardware and OS support for branch target injection to be present and enabled. Do note that Skylake and later generations of Intel processors are not compatible with Retpoline. They will have only Import Optimization enabled on these processors.

In future updates, this feature will come enabled by default. As of now, they will be allowed via cloud configuration. Microsoft is working on a solution which will no longer require Retpoline. The next generation of hardware should be able to fix that- but till then the updates will patch the vulnerabilities.

Related posts

• Ako zakázať záruky pre aktualizácie funkcií v systéme Windows 10

• Ako používať Network Sniffer Tool PktMon.exe v systéme Windows 10

• Možnosť Skryť panely s nástrojmi v kontextovej ponuke panela úloh v systéme Windows 10

• Ako nainštalovať NumPy pomocou PIP v systéme Windows 10

• Ľahko spúšťajte súbory pomocou myLauncher pre počítače so systémom Windows 10

• Ako zobraziť zoznam globálnych klávesových skratiek v systéme Windows 10

• Nástroje pre dva monitory pre Windows 10 vám umožňujú spravovať viacero monitorov

• Ako aktivovať Windows 10 Enterprise Edition

• Bezplatný softvér na monitorovanie výkonu a zdrojov systému v systéme Windows 10

• Vysvetlenie moderného hostiteľa inštalácie v systéme Windows 10. Je to bezpečné?

• Microsoft Remote Desktop Assistant pre Windows 10

• Vytvorte si klávesovú skratku na otvorenie svojej obľúbenej webovej stránky v systéme Windows 10

• Najlepšie bezplatné hry Mountain Sports pre Windows 10 PC

• Čo je to Enablement Package v systéme Windows 10

• Nástroj na opravu dlhej cesty opraví chyby príliš dlhá cesta v systéme Windows 10

• Nechajte Firefox zobrazovať ovládacie prvky médií na uzamknutej obrazovke Windows 10

• Ako povoliť staršie vyhľadávacie pole v Prieskumníkovi súborov systému Windows 10

• Ako pridať Secure Delete do kontextovej ponuky v systéme Windows 10

• Ako obrátiť video na počítači so systémom Windows 10

• Ako otvoriť súbory .aspx na počítači so systémom Windows 10