Kako ručno omogućiti Retpoline na Windows 10

Siguran sam da ste svjesni hardverskih ranjivosti Spectre i Meltdown koje su otkrivene prošle godine u siječnju(January) . Ove hardverske ranjivosti omogućuju programima da ukradu podatke koji se obrađuju na računalu. Zatim je došao Spectre 2 ! Iako je to ublaženo, rješenje je dovelo do značajnijeg pogoršanja performansi. Retpoline je bio odgovor na ovo! U ovom ćemo postu vidjeti kako možete omogućiti Retpoline na Windows 10 .

Omogućite Retpoline u sustavu Windows 10

Ručno omogućite Retpoline u sustavu Windows

Zanimljivo je napomenuti da je Retpoline tehnika binarne modifikacije koju je razvio Google . Služi za zaštitu od "ubrizgavanja grane", koji se također naziva "Spectre". Ovo rješenje osigurava poboljšanje performansi procesora . (CPU)Microsoft to uvodi u fazama. A zbog složenosti njegove implementacije, prednosti performansi su za Windows 10 v1809 i kasnija izdanja.

Da biste ručno omogućili Rerpoline u sustavu Windows(Windows) , provjerite imate li ažuriranje KB4482887(KB4482887 Update) .

Zatim dodajte sljedeća ažuriranja konfiguracije registra:

Na SKU-ovima klijenta:(On Client SKUs:)

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Ponovno podizanje sustava.

SKU-ovi poslužitelja:(On Server SKUs:)

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Ponovno podizanje sustava.

Kako provjeriti status Retpolinea(Retpoline) u sustavu Windows

Da biste potvrdili je li Retpoline aktivan, možete koristiti Get-SpeculationControlSettings PowerShell cmdlet. Ova PowerShell skripta(This PowerShell script) otkriva stanje konfigurabilnih Windows ublažavanja za razne spekulativne ranjivosti bočnog kanala izvršavanja. Uključuje Spectre varijantu 2 i Meltdown . Nakon što preuzmete skriptu i izvršite je, ovako izgleda.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline je optimizacija performansi za Spectre Variant 2 . Ključno je to što zahtijeva i hardversku i OS podršku za ubrizgavanje cilja grane da bude prisutna i omogućena. Imajte na umu da Skylake i kasnije generacije Intelovih(Intel) procesora nisu kompatibilni s Retpolineom(Retpoline) . Imat će omogućenu samo optimizaciju uvoza(Import Optimization) na ovim procesorima.

U budućim ažuriranjima, ova će značajka biti omogućena prema zadanim postavkama. Od sada će biti dopušteni putem konfiguracije u oblaku. Microsoft radi na rješenju koje više neće zahtijevati Retpoline . Sljedeća generacija hardvera trebala bi to moći popraviti - ali do tada će ažuriranja zakrpiti ranjivosti.



About the author

Ja sam stručnjak za korisničku podršku za Windows 10/11/10 s više od 5 godina iskustva. Također sam strastveni igrač posljednjih nekoliko godina i snažno me zanima xbox One. Moj trenutni fokus je pomaganje korisnicima s problemima koje imaju sa svojim Windows 10 ili Windows 11 sustavima, često kroz korištenje naših alata za korisničku podršku, kao što je podrška pozivnog centra i online pomoć.



Related posts