Phenquestions
Jeg er sikker på, at du er opmærksom på hardwaresårbarhederne Spectre og Meltdown, som blev afsløret sidste år i januar. Disse hardwaresårbarheder gør det muligt for programmer at stjæle data, der behandles på computeren. Så kom Spectre 2! Mens dette blev mildnet, resulterede løsningen i en mere omfattende ydelsesforringelse. Retpolin var et svar på dette! I dette indlæg vil vi se, hvordan du kan aktivere Retpoline på Windows 10.
Aktivér Retpoline på Windows 10
Det er interessant at bemærke det Retpolin er en binær modifikationsteknik udviklet af Google. Det er for at beskytte mod "grenindsprøjtning", også kaldet "Spectre.”Denne løsning sikrer, at CPU-ydelsen forbedres. Microsoft ruller dette ud i faser. Og på grund af kompleksiteten ved implementeringen er ydelsesfordelene for Windows 10 v1809 og senere udgivelser.
For at aktivere Rerpoline manuelt på Windows skal du sørge for at have KB4482887-opdateringen.
Dernæst tilføj følgende opdateringer til registreringsdatabasen:
På klient-SKU'er:
reg tilføj "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg tilføj "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x400
Genstart.
På server-SKU'er:
reg tilføj "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg tilføj "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x401
Genstart.
Sådan verificeres Retpoline-status på Windows
For at bekræfte, om Retpoline er aktiv, kan du bruge Get-SpeculationControlSettings PowerShell-cmdlet. Dette PowerShell-script afslører tilstanden af konfigurerbare Windows-afbødninger for forskellige spekulative sårbarheder i sidekanaludførelse. Det inkluderer Spectre variant 2 og Meltdown. Når du først har downloadet scriptet og udført, ser det sådan ud.
Indstillinger for spekulationskontrol for CVE-2017-5715 [indsprøjtning af grenmål] Hardwareunderstøttelse til afgrænsning af forgreningsmålindsprøjtning er til stede: Ægte Windows OS-understøttelse til afgrænsning af afgreningsmålindsprøjtning er til stede: Ægte Windows OS-understøttelse for afgrænsning af grenmålindsprøjtning er aktiveret: Sandt… BTIKernelRetpolineEnabled: True BTIKernelImportOptimizationEnabled: True…
Retpoline er en ydeevneoptimering til Spectre Variant 2. Nøglen er, at det kræver både hardware- og OS-understøttelse af, at filialmålinjektion er til stede og aktiveret. Bemærk, at Skylake og senere generationer af Intel-processorer ikke er kompatible med Retpoline. De har kun Importoptimering aktiveret på disse processorer.
I fremtidige opdateringer aktiveres denne funktion som standard. Fra nu af er de tilladt via skykonfiguration. Microsoft arbejder på en løsning, der ikke længere kræver Retpoline. Den næste generation af hardware skal kunne ordne det - men indtil da opdaterer opdateringerne sårbarhederne.
