Я уверен, что вы знаете об аппаратных уязвимостях Spectre и Meltdown , которые были выявлены в январе^(January) прошлого года . Эти аппаратные уязвимости позволяют программам красть данные, которые обрабатываются на компьютере. Потом появился Spectre 2 ! Хотя это было устранено, решение привело к более существенному снижению производительности. Ретполин^(Retpoline) стал ответом на это! В этом посте мы увидим, как вы можете включить Retpoline в Windows 10 .

Включить ретполайн в Windows 10

Вручную включить Retpoline в Windows

Интересно отметить, что Retpoline — это метод бинарной модификации, разработанный Google . Он предназначен для защиты от «инъекций целевых ветвей», также называемых «призраками». Это решение гарантирует, что производительность процессора^(CPU) улучшится. Microsoft развертывает это поэтапно. И из-за сложности его реализации преимущества в производительности для Windows 10 v1809 и более поздних выпусков.

Чтобы вручную включить Rerpoline в Windows , убедитесь, что у вас установлено обновление KB4482887^{(KB4482887 Update)} .

Затем добавьте следующие обновления конфигурации реестра:

В клиентских SKU:^{(On Client SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Перезагрузить.

В серверных SKU:^{(On Server SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Перезагрузить.

Как проверить статус Retpoline в Windows

Чтобы убедиться, что Retpoline активен, вы можете использовать командлет Get-SpeculationControlSettings PowerShell. Этот сценарий PowerShell^{(This PowerShell script)} показывает состояние настраиваемых средств снижения риска Windows для различных уязвимостей второстепенных каналов спекулятивного выполнения. Он включает в себя Spectre вариант 2 и Meltdown . После того, как вы загрузите скрипт и запустите его, он будет выглядеть вот так.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline — это оптимизация производительности для Spectre Variant 2 . Ключевым моментом является то, что он требует наличия и включения аппаратной и операционной поддержки для внедрения целевой ветви. Обратите внимание, что Skylake и более поздние поколения процессоров Intel^(Intel) несовместимы с Retpoline . На этих процессорах будет включена только оптимизация импорта .^{(Import Optimization)}

В будущих обновлениях эта функция будет включена по умолчанию. На данный момент они будут разрешены через облачную конфигурацию. Microsoft работает над решением, которое больше не потребует Retpoline . Аппаратное обеспечение следующего поколения должно исправить это, но до тех пор обновления исправят уязвимости.

How to manually enable Retpoline on Windows 10

I am sure thаt you are awаre of the hardware vulnerabilitіes Spectrе and Mеltdown which were revealed last year in January. These hardware vulnerabilities allow programs to steal datа thаt is being procеssed on the compυter. Then came the Spectre 2! While this was mitigated, the sоlution resulted in more substantial pеrformance degradatiоn. Retpoline was an answer to this! In this post, we will see how you can enable Retpoline on Windows 10.

Enable Retpoline on Windows 10

Manually enable Retpoline on Windows

It is interesting to note that Retpoline is a binary modification technique developed by Google. It is to protect against “Branch target injection,” also referred to as “Spectre.” This solution makes sure that CPU performance improves. Microsoft is rolling this out in phases. And because of the complexity of its implementation, the performance benefits are for Windows 10 v1809 and later releases.

To manually enable Rerpoline on Windows, make sure you have the KB4482887 Update.

Next, add the following registry configuration updates:

On Client SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Reboot.

On Server SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Reboot.

How to verify Retpoline status on Windows

To confirm if Retpoline is active, you can use the Get-SpeculationControlSettings PowerShell cmdlet. This PowerShell script reveals the state of configurable Windows mitigations for various speculative execution side-channel vulnerabilities. It includes Spectre variant 2 and Meltdown. Once you download the script and execute, this is how it looks.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline is a performance optimization for Spectre Variant 2. The key is that it requires both hardware and OS support for branch target injection to be present and enabled. Do note that Skylake and later generations of Intel processors are not compatible with Retpoline. They will have only Import Optimization enabled on these processors.

In future updates, this feature will come enabled by default. As of now, they will be allowed via cloud configuration. Microsoft is working on a solution which will no longer require Retpoline. The next generation of hardware should be able to fix that- but till then the updates will patch the vulnerabilities.

Нестор Лебедев

About the author

Я опытный инженер-программист с более чем 10-летним опытом разработки и поддержки приложений Microsoft Office. У меня есть сильное желание помогать другим достигать их целей, как благодаря моей работе в качестве инженера-программиста, так и благодаря моим навыкам публичных выступлений и налаживанию связей. Я также очень хорошо разбираюсь в аппаратных средствах и драйверах клавиатуры, многие из них я разработал и протестировал сам.

Как вручную включить Retpoline в Windows 10

Включить ретполайн в Windows 10

Как проверить статус Retpoline в Windows

How to manually enable Retpoline on Windows 10

Enable Retpoline on Windows 10

How to verify Retpoline status on Windows

Нестор Лебедев

About the author

Related posts

Как отключить гарантии для Feature Updates на Windows 10

Как использовать Network Sniffer Tool PktMon.exe в Windows 10

Hide Toolbars option в Taskbar Context Menu в Windows 10

Как установить NumPy, используя PIP на Windows 10

Легко запускать файлы с MyLauncher для компьютеров Windows 10

Convert EPUB до MOBI - бесплатные конвертер инструменты для Windows 10

Как отключить Automatic Driver Updates в Windows 10

Как установить Color Profile в Windows 10 с помощью ICC Profile

Long Path Fixer tool будет исправлять длинные ошибки Path Too в Windows 10

Включить Enhanced Anti-Spoofing в Windows 10 Hello Face Authentication

Microsoft Remote Desktop Assistant для Windows 10

Fix Fast Battery drain на Windows 10 с использованием графики Hybrid

Emulate Mouse щелчков, зависающий с помощью Clickless Mouse в Windows 10

PicsArt предлагает Custom Stickers & Exclusive 3D Editing на Windows 10

Best бесплатно Mountain Sports игры для Windows 10 ПК

Как включить Legacy Search Box в File Explorer Windows 10

Event ID 158 Ошибка - идентичный диск GUIDs assignment в Windows 10

Как изменить Hard Disk Cluster Size в Windows 10

Ashampoo WinOptimizer - это бесплатное программное обеспечение для оптимизации Windows 10

Dual Monitor Tools для Windows 10 позволяет управлять несколькими мониторами