Saya pasti bahawa anda menyedari kelemahan perkakasan Specter and Meltdown yang dinyatakan tahun lalu pada bulan Januari. Kerentanan perkakasan ini membolehkan program mencuri data yang sedang diproses di komputer. Kemudian datanglah Spectre 2! Walaupun ini dapat dikurangkan, penyelesaiannya menghasilkan penurunan prestasi yang lebih besar. Retpolin adalah jawapan untuk ini! Dalam catatan ini, kita akan melihat bagaimana anda boleh mengaktifkan Retpoline pada Windows 10.
Dayakan Retpoline pada Windows 10
Sangat menarik untuk diperhatikan bahawa Retpolin adalah teknik pengubahsuaian binari yang dikembangkan oleh Google. Ini untuk melindungi dari "suntikan target Cabang," juga disebut sebagai "Spectre."Penyelesaian ini memastikan bahawa prestasi CPU meningkat. Microsoft melancarkan ini secara berperingkat. Dan kerana kerumitan pelaksanaannya, faedah prestasi adalah untuk Windows 10 v1809 dan pelepasan yang lebih baru.
Untuk mengaktifkan Rerpoline secara manual di Windows, pastikan anda mempunyai Kemas kini KB4482887.
Seterusnya, tambahkan kemas kini konfigurasi pendaftaran berikut:
Pada SKU Pelanggan:
reg tambahkan "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg tambahkan "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x400
But semula.
Pada SKU Pelayan:
reg tambahkan "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg tambahkan "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x401
But semula.
Cara mengesahkan status Retpoline pada Windows
Untuk mengesahkan jika Retpoline aktif, anda boleh menggunakan Dapatkan-SpekulasiKontrolPengaturan Cmdlet PowerShell. Skrip PowerShell ini menunjukkan keadaan mitigasi Windows yang dapat dikonfigurasi untuk pelbagai kelemahan saluran sampingan pelaksanaan spekulatif. Ia merangkumi varian Specter 2 dan Meltdown. Sebaik sahaja anda memuat turun skrip dan melaksanakannya, begitulah rupanya.
Tetapan kawalan spekulasi untuk CVE-2017-5715 [suntikan sasaran cawangan] Sokongan perkakasan untuk mitigasi suntikan sasaran cawangan ada: Sokongan OS Windows yang benar untuk pengurangan suntikan sasaran cawangan hadir: Sokongan OS Windows yang benar untuk mitigasi suntikan sasaran cawangan diaktifkan: Betul… BTIKernelRetpolineEnabled: True BTIKernelImportOptimizationEnabled: True…
Retpoline adalah pengoptimuman prestasi untuk Specter Variant 2. Kuncinya adalah bahawa ia memerlukan sokongan perkakasan dan OS agar suntikan sasaran cawangan dapat hadir dan diaktifkan. Perhatikan bahawa pemproses Intel Skylake dan generasi kemudian tidak serasi dengan Retpoline. Mereka hanya akan mempunyai Pengoptimuman Import diaktifkan pada pemproses ini.
Dalam kemas kini yang akan datang, ciri ini akan diaktifkan secara lalai. Mulai sekarang, mereka akan dibenarkan melalui konfigurasi awan. Microsoft sedang mencari penyelesaian yang tidak lagi memerlukan Retpoline. Perkakasan generasi seterusnya seharusnya dapat memperbaikinya- tetapi sehingga saat ini kemas kini akan memperbaiki kelemahan.