Siguran sam da ste svjesni hardverskih ranjivosti Spectre i Meltdown koje su otkrivene prošle godine u siječnju^(January) . Ove hardverske ranjivosti omogućuju programima da ukradu podatke koji se obrađuju na računalu. Zatim je došao Spectre 2 ! Iako je to ublaženo, rješenje je dovelo do značajnijeg pogoršanja performansi. Retpoline je bio odgovor na ovo! U ovom ćemo postu vidjeti kako možete omogućiti Retpoline na Windows 10 .

Omogućite Retpoline u sustavu Windows 10

Zanimljivo je napomenuti da je Retpoline tehnika binarne modifikacije koju je razvio Google . Služi za zaštitu od "ubrizgavanja grane", koji se također naziva "Spectre". Ovo rješenje osigurava poboljšanje performansi procesora . ^(CPU)Microsoft to uvodi u fazama. A zbog složenosti njegove implementacije, prednosti performansi su za Windows 10 v1809 i kasnija izdanja.

Da biste ručno omogućili Rerpoline u sustavu Windows^(Windows) , provjerite imate li ažuriranje KB4482887^{(KB4482887 Update)} .

Zatim dodajte sljedeća ažuriranja konfiguracije registra:

Na SKU-ovima klijenta:^{(On Client SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Ponovno podizanje sustava.

SKU-ovi poslužitelja:^{(On Server SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Ponovno podizanje sustava.

Kako provjeriti status Retpolinea^(Retpoline) u sustavu Windows

Da biste potvrdili je li Retpoline aktivan, možete koristiti Get-SpeculationControlSettings PowerShell cmdlet. Ova PowerShell skripta^{(This PowerShell script)} otkriva stanje konfigurabilnih Windows ublažavanja za razne spekulativne ranjivosti bočnog kanala izvršavanja. Uključuje Spectre varijantu 2 i Meltdown . Nakon što preuzmete skriptu i izvršite je, ovako izgleda.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline je optimizacija performansi za Spectre Variant 2 . Ključno je to što zahtijeva i hardversku i OS podršku za ubrizgavanje cilja grane da bude prisutna i omogućena. Imajte na umu da Skylake i kasnije generacije Intelovih^(Intel) procesora nisu kompatibilni s Retpolineom^(Retpoline) . Imat će omogućenu samo optimizaciju uvoza^{(Import Optimization)} na ovim procesorima.

U budućim ažuriranjima, ova će značajka biti omogućena prema zadanim postavkama. Od sada će biti dopušteni putem konfiguracije u oblaku. Microsoft radi na rješenju koje više neće zahtijevati Retpoline . Sljedeća generacija hardvera trebala bi to moći popraviti - ali do tada će ažuriranja zakrpiti ranjivosti.

How to manually enable Retpoline on Windows 10

І am sure that you are awаre of the hardware vulnerabilities Spectre and Meltdown which were revealed last year in January. These hаrdware vulnerabіlities allow programs to steal data that is being processed on thе computer. Then camе the Spectre 2! While this was mitigated, the solution resulted in more substantial pеrformance degradation. Retpoline was an answer to this! In this post, we will see how you can enable Retpoline on Windows 10.

Enable Retpoline on Windows 10

It is interesting to note that Retpoline is a binary modification technique developed by Google. It is to protect against “Branch target injection,” also referred to as “Spectre.”  This solution makes sure that CPU performance improves. Microsoft is rolling this out in phases. And because of the complexity of its implementation, the performance benefits are for Windows 10 v1809 and later releases.

To manually enable Rerpoline on Windows, make sure you have the KB4482887 Update.

Next, add the following registry configuration updates:

On Client SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Reboot.

On Server SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Reboot.

How to verify Retpoline status on Windows

To confirm if Retpoline is active, you can use the Get-SpeculationControlSettings PowerShell cmdlet. This PowerShell script reveals the state of configurable Windows mitigations for various speculative execution side-channel vulnerabilities. It includes Spectre variant 2 and Meltdown. Once you download the script and execute, this is how it looks.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline is a performance optimization for Spectre Variant 2. The key is that it requires both hardware and OS support for branch target injection to be present and enabled. Do note that Skylake and later generations of Intel processors are not compatible with Retpoline. They will have only Import Optimization enabled on these processors.

In future updates, this feature will come enabled by default. As of now, they will be allowed via cloud configuration. Microsoft is working on a solution which will no longer require Retpoline. The next generation of hardware should be able to fix that- but till then the updates will patch the vulnerabilities.

Related posts

• Kako onemogućiti zaštitne mjere za ažuriranja značajki u sustavu Windows 10

• Kako koristiti Network Sniffer Tool PktMon.exe u sustavu Windows 10

• Sakrij opciju alatnih traka u kontekstnom izborniku trake zadataka u sustavu Windows 10

• Kako instalirati NumPy koristeći PIP na Windows 10

• Lako pokrenite datoteke s myLauncher za Windows 10 računala

• Nove značajke u verziji Windows 10 20H2 ažuriranje listopada 2020

• Besplatni softver za ograničavanje baterije za Windows 10

• Što je Control Flow Guard u sustavu Windows 10 - kako ga uključiti ili isključiti

• PicsArt nudi prilagođene naljepnice i ekskluzivno 3D uređivanje na Windows 10

• Kako onemogućiti prijenosne klase pohrane i pristup u sustavu Windows 10

• Microsoftov pomoćnik za udaljenu radnu površinu za Windows 10

• 3 najbolje aplikacije Reddit za Windows 10 koje su dostupne u Windows Storeu

• Izradite prečac na tipkovnici da otvorite svoje omiljeno web-mjesto u sustavu Windows 10

• Kako otvoriti .aspx datoteke na računalu sa sustavom Windows 10

• Kako promijeniti veličinu klastera tvrdog diska u sustavu Windows 10

• Gledajte digitalnu TV i slušajte radio na Windows 10 uz ProgDVB

• Kako dodati Secure Delete u kontekstni izbornik u sustavu Windows 10

• Kako prikazati globalni popis prečaca u sustavu Windows 10

• Ovo računalo nije moguće nadograditi na Windows 10 zbog Parity Storage Spaces

• Encrypt Care je besplatni softver za šifriranje za Windows 10