Biztos vagyok benne, hogy tisztában van a Spectre és a Meltdown hardveres sebezhetőségekkel, amelyek tavaly januárban derültek ki. Ezek a hardveres biztonsági rések lehetővé teszik a programok számára a számítógépen feldolgozott adatok ellopását. Aztán jött a Spectre 2! Bár ezt enyhítették, a megoldás lényegesebb teljesítményromlást eredményezett. Retpoline válasz volt erre! Ebben a bejegyzésben meglátjuk, hogyan engedélyezheti a Retpoline alkalmazást a Windows 10 rendszeren.
Engedélyezze a Retpoline alkalmazást Windows 10 rendszeren
Érdekes megjegyezni Retpoline egy bináris módosítási technika, amelyet a Google fejlesztett ki. Védelmet nyújt a „Branch target injekcióval” szemben, amelyet más néven „Spectre.”Ez a megoldás biztosítja a CPU teljesítményének javulását. A Microsoft ezt szakaszosan vezeti be. És a megvalósítás bonyolultsága miatt a teljesítmény előnyei a Windows 10 v1809 és későbbi kiadásokra vonatkoznak.
Az Rerpoline manuális engedélyezéséhez Windows rendszeren győződjön meg arról, hogy rendelkezik a KB4482887 frissítéssel.
Ezután adja hozzá a következő beállításjegyzék-konfigurációs frissítéseket:
Az ügyfél SKU-kon:
reg add "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg add "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x400
Indítsa újra.
Kiszolgálói termékváltozatokon:
reg add "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg add "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x401
Indítsa újra.
A Retpoline állapotának ellenőrzése Windows rendszeren
A Retpoline használatával ellenőrizheti, hogy aktív-e Get-SpeculationControlSettings PowerShell-parancsmag. Ez a PowerShell-parancsfájl feltárja a konfigurálható Windows-mérséklések állapotát különféle spekulatív végrehajtási mellékcsatorna-sérülékenységek esetén. Ez magában foglalja a Spectre 2-es változatot és a Meltdown-t. Miután letöltötte a szkriptet és végrehajtotta, ez így néz ki.
Spekulációvezérlő beállítások a CVE-2017-5715 [ágágcélú injekcióhoz] Hardveres támogatása van az elágazási célok beinjekciózásának mérsékléséhez: A fióktelepek beinjektálásának mérsékléséhez igaz a Windows operációs rendszer támogatása: Igaz Windows operációs rendszer támogatása az elágazási célok injekciójának enyhítéséhez: Igaz… BTIKernelRetpolineEnabled: True BTIKernelImportOptimizationEnabled: True…
A Retpoline a Spectre Variant 2 teljesítményoptimalizálása. A legfontosabb az, hogy mind a hardveres, mind az operációs rendszer támogatására szükség van ahhoz, hogy az ág célpontjának injekciója jelen legyen és engedélyezve legyen. Ne feledje, hogy a Skylake és az Intel későbbi generációi nem kompatibilisek a Retpoline-vel. Csak nekik lesz Importálás optimalizálása engedélyezve van ezeken a processzorokon.
A jövőbeni frissítéseknél ez a szolgáltatás alapértelmezés szerint engedélyezve lesz. Mostantól felhő konfigurációval engedélyezik őket. A Microsoft olyan megoldáson dolgozik, amelyhez már nem lesz szükség Retpoline-ra. A hardver következő generációjának képesnek kell lennie ennek kijavítására, de addig a frissítések javítják a sérülékenységeket.