Jeg er sikker på, at du er opmærksom på hardwaresårbarhederne Spectre og Meltdown , som blev afsløret sidste år i januar^(January) . Disse hardwaresårbarheder gør det muligt for programmer at stjæle data, der behandles på computeren. Så kom Spectre 2 ! Selvom dette blev afbødet, resulterede løsningen i mere væsentlig ydeevneforringelse. Retpoline var et svar på dette! I dette indlæg vil vi se, hvordan du kan aktivere Retpoline på Windows 10 .

Aktiver Retpoline på Windows 10

Det er interessant at bemærke, at Retpoline er en binær modifikationsteknik udviklet af Google . Det er for at beskytte mod "Branch target-injection", også kaldet "Spectre". Denne løsning sørger for, at CPU- ydelsen forbedres. Microsoft ruller dette ud i faser. Og på grund af kompleksiteten af ​​dens implementering er ydeevnefordelene for Windows 10 v1809 og senere udgivelser.

For manuelt at aktivere Rerpoline på Windows skal du sørge for at have KB4482887-opdateringen^{(KB4482887 Update)} .

Tilføj derefter følgende opdateringer til registreringsdatabasen:

På klient-SKU'er:^{(On Client SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Genstart.

På server-SKU'er:^{(On Server SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Genstart.

Sådan bekræfter du Retpoline-^(Retpoline) status på Windows

For at bekræfte, om Retpoline er aktiv, kan du bruge Get-SpeculationControlSettings PowerShell cmdlet. Dette PowerShell-script^{(This PowerShell script)} afslører tilstanden af ​​konfigurerbare Windows -reduktioner for forskellige spekulative eksekveringssårbarheder på sidekanalen. Det inkluderer Spectre variant 2 og Meltdown . Når du har downloadet scriptet og eksekveret, ser det sådan ud.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline er en ydeevneoptimering til Spectre Variant 2 . Nøglen er, at det kræver, at både hardware og OS-understøttelse er til stede og aktiveret for at indsprøjte grenmål. Bemærk, at Skylake og senere generationer af Intel - processorer ikke er kompatible med Retpoline . De vil kun have importoptimering^{(Import Optimization)} aktiveret på disse processorer.

I fremtidige opdateringer vil denne funktion være aktiveret som standard. Fra nu af vil de være tilladt via cloud-konfiguration. Microsoft arbejder på en løsning, som ikke længere kræver Retpoline . Den næste generation af hardware burde være i stand til at rette op på det - men indtil da vil opdateringerne lappe sårbarhederne.

How to manually enable Retpoline on Windows 10

I am sure that you are awаre of the hardware vulnerabilities Ѕpectre and Meltdown which were revealed last year in January. These hardware vulnerabilities allow рrograms to steal datа thаt is being processed on the computеr. Then cаme the Spectre 2! While this was mitigated, the sоlution resulted in more substantial рerformance degradation. Retpoline was an answer to this! In this post, we will see how you can enable Retpoline on Windows 10.

Enable Retpoline on Windows 10

It is interesting to note that Retpoline is a binary modification technique developed by Google. It is to protect against “Branch target injection,” also referred to as “Spectre.”  This solution makes sure that CPU performance improves. Microsoft is rolling this out in phases. And because of the complexity of its implementation, the performance benefits are for Windows 10 v1809 and later releases.

To manually enable Rerpoline on Windows, make sure you have the KB4482887 Update.

Next, add the following registry configuration updates:

On Client SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Reboot.

On Server SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Reboot.

How to verify Retpoline status on Windows

To confirm if Retpoline is active, you can use the Get-SpeculationControlSettings PowerShell cmdlet. This PowerShell script reveals the state of configurable Windows mitigations for various speculative execution side-channel vulnerabilities. It includes Spectre variant 2 and Meltdown. Once you download the script and execute, this is how it looks.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline is a performance optimization for Spectre Variant 2. The key is that it requires both hardware and OS support for branch target injection to be present and enabled. Do note that Skylake and later generations of Intel processors are not compatible with Retpoline. They will have only Import Optimization enabled on these processors.

In future updates, this feature will come enabled by default. As of now, they will be allowed via cloud configuration. Microsoft is working on a solution which will no longer require Retpoline. The next generation of hardware should be able to fix that- but till then the updates will patch the vulnerabilities.

Related posts

• Sådan deaktiveres sikkerhedsforanstaltninger for funktionsopdateringer på Windows 10

• Sådan bruger du Network Sniffer Tool PktMon.exe i Windows 10

• Skjul værktøjslinjer-indstillingen i proceslinjens kontekstmenu i Windows 10

• Sådan installeres NumPy ved hjælp af PIP på Windows 10

• Start filer nemt med myLauncher til Windows 10-computere

• Sådan aktiveres Windows 10 Enterprise Edition

• Nye funktioner i Windows 10 version 20H2 oktober 2020 Update

• Sådan ændres harddiskklyngestørrelse i Windows 10

• Gratis software til at overvåge systemydelse og ressourcer i Windows 10

• Sådan får du vist globale genvejstaster i Windows 10

• Hvad er splwow64.exe-processen i Windows 10, og kan jeg deaktivere den?

• Aktiver forbedret anti-spoofing i Windows 10 Hello Face Authentication

• Ashampoo WinOptimizer er en gratis software til at optimere Windows 10

• Bedste gratis stregkodescannersoftware til Windows 10

• Skjul eller vis Windows Ink Workspace-knap på proceslinjen i Windows 10

• Konverter EPUB til MOBI - Gratis konverterværktøjer til Windows 10

• Encrypt Care er en gratis krypteringssoftware til Windows 10

• Installer Realtek HD Audio Driver Failure, Error OxC0000374 på Windows 10

• Ret hurtig batteridræning på Windows 10 ved hjælp af hybridgrafik

• Se digitalt tv og lyt til radio på Windows 10 med ProgDVB