Сигурен съм, че сте наясно с хардуерните уязвимости Spectre и Meltdown , които бяха разкрити миналата година през януари^(January) . Тези хардуерни уязвимости позволяват на програмите да крадат данни, които се обработват на компютъра. Тогава дойде Spectre 2 ! Въпреки че това беше смекчено, решението доведе до по-съществено влошаване на производителността. Retpoline беше отговор на това! В тази публикация ще видим как можете да активирате Retpoline на Windows 10 .

Активирайте Retpoline в Windows 10

Ръчно активирайте Retpoline в Windows

Интересно е да се отбележи, че Retpoline е техника за двоична модификация, разработена от Google . Предназначен е за защита срещу „инжектиране на целта на клона“, наричано още „Призрак“. Това решение гарантира, че производителността на процесора^(CPU) се подобрява. Microsoft въвежда това на етапи. И поради сложността на прилагането му, ползите от производителността са за Windows 10 v1809 и по-нови версии.

За да активирате ръчно Rerpoline в Windows , уверете се, че имате актуализацията KB4482887^{(KB4482887 Update)} .

След това добавете следните актуализации на конфигурацията на системния регистър:

На клиентски артикули:^{(On Client SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Рестартирайте.

На сървърни SKU:^{(On Server SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Рестартирайте.

Как да проверите състоянието на Retpoline в Windows

За да потвърдите дали Retpoline е активен, можете да използвате командлета Get-SpeculationControlSettings PowerShell. Този скрипт на PowerShell^{(This PowerShell script)} разкрива състоянието на конфигурируемите смекчавания на Windows за различни уязвимости в страничния канал на спекулативно изпълнение. Той включва Spectre вариант 2 и Meltdown . След като изтеглите скрипта и го изпълните, ето как изглежда.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline е оптимизация на производителността за Spectre Variant 2 . Ключът е, че изисква както хардуерна, така и операционна поддръжка за инжектиране на клон, за да присъства и да е активирана. Имайте предвид, че Skylake и по-късните поколения процесори на Intel не са съвместими с Retpoline . Те ще имат активирана само оптимизация за импортиране на тези процесори.^{(Import Optimization)}

В бъдещи актуализации тази функция ще бъде активирана по подразбиране. Отсега те ще бъдат разрешени чрез облачна конфигурация. Microsoft работи върху решение, което вече няма да изисква Retpoline . Следващото поколение хардуер трябва да може да поправи това, но дотогава актуализациите ще коригират уязвимостите.

How to manually enable Retpoline on Windows 10

I am sure that you are aware of the hardware vulnerabilities Spectre and Meltdown which wеre revealed last year in January. These hardware vulnerabilities allow progrаms to steal data that is being processed on the computer. Then сame the Spectre 2! While this was mitigated, the solutiоn reѕulted іn more substantial performance degradation. Retpoline was an answer to this! In this post, we will see how you can enable Retpoline on Windows 10.

Enable Retpoline on Windows 10

Manually enable Retpoline on Windows

It is interesting to note that Retpoline is a binary modification technique developed by Google. It is to protect against “Branch target injection,” also referred to as “Spectre.” This solution makes sure that CPU performance improves. Microsoft is rolling this out in phases. And because of the complexity of its implementation, the performance benefits are for Windows 10 v1809 and later releases.

To manually enable Rerpoline on Windows, make sure you have the KB4482887 Update.

Next, add the following registry configuration updates:

On Client SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Reboot.

On Server SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Reboot.

How to verify Retpoline status on Windows

To confirm if Retpoline is active, you can use the Get-SpeculationControlSettings PowerShell cmdlet. This PowerShell script reveals the state of configurable Windows mitigations for various speculative execution side-channel vulnerabilities. It includes Spectre variant 2 and Meltdown. Once you download the script and execute, this is how it looks.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline is a performance optimization for Spectre Variant 2. The key is that it requires both hardware and OS support for branch target injection to be present and enabled. Do note that Skylake and later generations of Intel processors are not compatible with Retpoline. They will have only Import Optimization enabled on these processors.

In future updates, this feature will come enabled by default. As of now, they will be allowed via cloud configuration. Microsoft is working on a solution which will no longer require Retpoline. The next generation of hardware should be able to fix that- but till then the updates will patch the vulnerabilities.

Андон Колчев

About the author

Аз съм уеб разработчик с опит в работата както с Windows 11, така и с 10. Също така съм потребител на Firefox от много години и съм станал доста опитен в използването на изцяло новата конзола за игри Xbox One. Основните ми интереси са в разработката на софтуер, по-специално в уеб и мобилното развитие, както и науката за данни. Имам много добри познания относно различни компютърни системи и тяхното използване, така че мога да предоставя безпристрастна обратна връзка за различни програми или услуги, които може да използвате.

Как ръчно да активирате Retpoline в Windows 10

Активирайте Retpoline в Windows 10

Как да проверите състоянието на Retpoline в Windows

How to manually enable Retpoline on Windows 10

Enable Retpoline on Windows 10

How to verify Retpoline status on Windows

Андон Колчев

About the author

Related posts

Как да деактивирате предпазните мерки за актуализации на функции в Windows 10

Как да използвате Network Sniffer Tool PktMon.exe в Windows 10

Опцията за скриване на лентите с инструменти в контекстното меню на лентата на задачите в Windows 10

Как да инсталирате NumPy с помощта на PIP на Windows 10

Стартирайте лесно файлове с myLauncher за компютри с Windows 10

Създайте клавишна комбинация, за да отворите любимия си уебсайт в Windows 10

Какво е пакет за активиране в Windows 10

Гледайте цифрова телевизия и слушайте радио на Windows 10 с ProgDVB

Как да деактивирате автоматичните актуализации на драйвери в Windows 10

Безплатен софтуер за наблюдение на производителността и ресурсите на системата в Windows 10

Как да деактивирате преносими класове за съхранение и достъп в Windows 10

Активирайте подобрената защита срещу измама в Windows 10 Hello Face Authentication

Помощник за отдалечен работен плот на Microsoft за Windows 10

Как да добавите Secure Delete към контекстното меню в Windows 10

Как да активирате наследено поле за търсене във File Explorer на Windows 10

Как да обърнете видео на компютър с Windows 10

Най-добрият безплатен софтуер за молекулярно моделиране за Windows 10

Как да наложите Google SafeSearch в Microsoft Edge в Windows 10

Скриване или показване на бутона за работно пространство на Windows Ink на лентата на задачите в Windows 10

Топ 3 приложения на Reddit за Windows 10, които се предлагат в Windows Store