Esmu pārliecināts, ka jūs zināt par aparatūras ievainojamību Spectre un Meltdown, kas tika atklātas pagājušā gada janvārī. Šīs aparatūras ievainojamības ļauj programmām nozagt datus, kas tiek apstrādāti datorā. Tad nāca Spectre 2! Lai gan tas tika mazināts, risinājums izraisīja būtiskāku veiktspējas pasliktināšanos. Retpoline bija atbilde uz to! Šajā ziņojumā mēs redzēsim, kā jūs varat iespējot Retpoline operētājsistēmā Windows 10.
Iespējojiet Retpoline operētājsistēmā Windows 10
Interesanti to atzīmēt Retpoline ir Google izstrādāta binārā modifikācijas tehnika. Tā ir paredzēta aizsardzībai pret “Zara mērķa injekciju”, kas tiek dēvēta arī par “Spektru.Šis risinājums nodrošina CPU veiktspējas uzlabošanos. Microsoft to izlaiž pa posmiem. Tā kā tā ieviešana ir sarežģīta, veiktspējas priekšrocības ir Windows 10 v1809 un jaunākās versijās.
Lai manuāli iespējotu Rerpoline sistēmā Windows, pārliecinieties, vai jums ir atjauninājums KB4482887.
Pēc tam pievienojiet šādus reģistra konfigurācijas atjauninājumus:
Klientu SKU:
reg pievienot "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg pievienot "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x400
Pārstartējiet.
Servera SKU:
reg pievienot "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg pievienot "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x401
Pārstartējiet.
Kā pārbaudīt Retpoline statusu sistēmā Windows
Lai apstiprinātu, vai Retpoline ir aktīvs, varat izmantot Get-SpeculationControlSettings PowerShell cmdlet. Šis PowerShell skripts atklāj dažādu spekulatīvu izpildes sānu kanālu ievainojamību konfigurējamo Windows mazinājumu stāvokli. Tas ietver Spectre 2. variantu un Meltdown. Pēc skripta lejupielādes un izpildes tas izskatās šādi.
Spekulāciju vadības iestatījumi CVE-2017-5715 [filiāles mērķa injicēšana] Ir pieejams aparatūras atbalsts filiāles mērķa injekcijas mazināšanai: ir pieejams patiess Windows OS atbalsts filiāles mērķa injekcijas mazināšanai: ir iespējots patiess Windows OS atbalsts filiāles mērķa injekcijas mazināšanai: True… BTIKernelRetpolineEnabled: True BTIKernelImportOptimizationEnabled: True…
Retpoline ir Spectre Variant 2 veiktspējas optimizācija. Galvenais ir tas, ka tas prasa gan aparatūru, gan OS atbalstu, lai filiāles mērķa injekcija būtu pieejama un iespējota. Ņemiet vērā, ka Skylake un jaunākās Intel procesoru paaudzes nav saderīgas ar Retpoline. Viņiem būs tikai Importēšanas optimizācija iespējots šajos procesoros.
Turpmākajos atjauninājumos šī funkcija būs iespējota pēc noklusējuma. No šī brīža tie tiks atļauti, izmantojot mākoņa konfigurāciju. Microsoft strādā pie risinājuma, kuram vairs nebūs nepieciešama Retpoline. Nākamās paaudzes aparatūrai vajadzētu būt iespējai to novērst, taču līdz tam atjauninājumi aizlāpīs vājās vietas.