Biztos vagyok benne , hogy tisztában van a Spectre és a Meltdown hardveres sebezhetőségeivel , amelyeket tavaly januárban^(January) tártak fel . Ezek a hardveres biztonsági rések lehetővé teszik a programok számára, hogy ellopják a számítógépen feldolgozott adatokat. Aztán jött a Spectre 2 ! Bár ezt mérsékelték, a megoldás jelentősebb teljesítménycsökkenést eredményezett. A Retpoline^(Retpoline) válasz volt erre! Ebben a bejegyzésben látni fogjuk, hogyan engedélyezheti a Retpoline -t a Windows 10 rendszeren^{(Windows 10)} .

A Retpoline engedélyezése a Windows 10 rendszeren

Érdekes megjegyezni, hogy a Retpoline a ^(Retpoline)Google által kifejlesztett bináris módosítási technika . Védelmet nyújt a „Branch target injekció”, más néven „Spectre” ellen. Ez a megoldás biztosítja a CPU teljesítményének javulását. A Microsoft^(Microsoft) ezt szakaszosan vezeti be. A megvalósítás összetettsége miatt a teljesítmény előnyei a Windows 10 v1809 és újabb kiadásaira vonatkoznak.

A Rerpolin^(Rerpoline) kézi engedélyezéséhez Windows rendszeren^(Windows) , győződjön meg arról, hogy rendelkezik a KB4482887 frissítéssel^{(KB4482887 Update)} .

Ezután adja hozzá a következő beállításjegyzék-konfigurációs frissítéseket:

Az ügyfél cikkszámainál:^{(On Client SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Újraindítás.

A szerver cikkszámaiban:^{(On Server SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Újraindítás.

A Retpoline^(Retpoline) állapotának ellenőrzése Windows rendszeren

A Get-SpeculationControlSettings^{(Get-SpeculationControlSettings)} PowerShell-parancsmag segítségével ellenőrizze, hogy a Retpoline aktív -e. Ez a PowerShell-szkript^{(This PowerShell script)} felfedi a konfigurálható Windows -enyhítések állapotát a különféle spekulatív végrehajtási oldalcsatornák biztonsági réseihez. Tartalmazza a Spectre 2. változatot és a Meltdownt^(Meltdown) . A szkript letöltése és végrehajtása után így néz ki.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

A Retpoline^(Retpoline) a Spectre Variant 2 teljesítményoptimalizálása . A kulcs az, hogy hardver- és operációs rendszer-támogatásra van szükség ahhoz, hogy az ágcél-injektálás jelen legyen és engedélyezve legyen. Vegye figyelembe, hogy a Skylake és az Intel processzorok későbbi generációi nem kompatibilisek a Retpoline -nal . Ezeken a processzorokon csak az importoptimalizálás lesz engedélyezve.^{(Import Optimization)}

A jövőbeni frissítésekben ez a funkció alapértelmezés szerint engedélyezve lesz. Mostantól felhőkonfiguráción keresztül lesznek engedélyezve. A Microsoft^(Microsoft) egy olyan megoldáson dolgozik, amelyhez többé nem lesz szükség a Retpoline-ra^(Retpoline) . A hardver következő generációja képes lenne ezt kijavítani, de addig a frissítések befoltozzák a biztonsági réseket.

How to manually enable Retpoline on Windows 10

I am ѕure that you are aware of the hаrdware vulnerabіlities Spectre and Meltdown which were revealed last year in January. These hardware vulnerabilities allow programs to steal data that is being processed on the computer. Then came the Spectre 2! While this was mitigated, the solutiоn resυlted in more substantial performance degradation. Retpoline was an answer to this! In this post, we will see how you can enable Retpoline on Windows 10.

Enable Retpoline on Windows 10

It is interesting to note that Retpoline is a binary modification technique developed by Google. It is to protect against “Branch target injection,” also referred to as “Spectre.”  This solution makes sure that CPU performance improves. Microsoft is rolling this out in phases. And because of the complexity of its implementation, the performance benefits are for Windows 10 v1809 and later releases.

To manually enable Rerpoline on Windows, make sure you have the KB4482887 Update.

Next, add the following registry configuration updates:

On Client SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Reboot.

On Server SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Reboot.

How to verify Retpoline status on Windows

To confirm if Retpoline is active, you can use the Get-SpeculationControlSettings PowerShell cmdlet. This PowerShell script reveals the state of configurable Windows mitigations for various speculative execution side-channel vulnerabilities. It includes Spectre variant 2 and Meltdown. Once you download the script and execute, this is how it looks.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline is a performance optimization for Spectre Variant 2. The key is that it requires both hardware and OS support for branch target injection to be present and enabled. Do note that Skylake and later generations of Intel processors are not compatible with Retpoline. They will have only Import Optimization enabled on these processors.

In future updates, this feature will come enabled by default. As of now, they will be allowed via cloud configuration. Microsoft is working on a solution which will no longer require Retpoline. The next generation of hardware should be able to fix that- but till then the updates will patch the vulnerabilities.

Related posts

• A szolgáltatásfrissítések biztonsági intézkedéseinek letiltása a Windows 10 rendszeren

• A Network Sniffer Tool PktMon.exe használata Windows 10 rendszerben

• Eszköztárak elrejtése a Tálca helyi menüjében a Windows 10 rendszerben

• A NumPy telepítése a PIP használatával Windows 10 rendszeren

• Fájlok egyszerű elindítása a Windows 10 rendszerű számítógépekhez készült myLauncher segítségével

• .aspx fájlok megnyitása Windows 10 rendszerű számítógépen

• Javítsa meg az akkumulátor gyors lemerülését a Windows 10 rendszeren hibrid grafikával

• Microsoft Remote Desktop Assistant Windows 10 rendszerhez

• Az Encrypt Care egy ingyenes titkosító szoftver a Windows 10 rendszerhez

• A 3 legnépszerűbb Reddit alkalmazás Windows 10 rendszerhez, amelyek elérhetők a Windows Áruházban

• Ingyenes Battery Limiter szoftver Windows 10 rendszerhez

• A régi keresőmező engedélyezése a Windows 10 Fájlkezelőjében

• Videó megfordítása Windows 10 PC-n

• Mi az a splwow64.exe folyamat a Windows 10 rendszerben, és letilthatom?

• Készítsen egyszerű jegyzeteket a PeperNote for Windows 10 segítségével

• A legjobb ingyenes vonalkódolvasó szoftver Windows 10 rendszerhez

• A legjobb ingyenes Mountain Sports játékok Windows 10 PC-re

• Az Olvasó mód letiltása vagy engedélyezése a Chrome-ban a Windows 10 rendszerben

• A Windows Ink Workspace gomb elrejtése vagy megjelenítése a Windows 10 tálcáján

• Nem lehet csatlakozni az Xbox Live-hoz; Javítsa ki az Xbox Live hálózati problémát a Windows 10 rendszerben