Jag är säker på att du är medveten om hårdvarusårbarheterna Spectre och Meltdown som avslöjades förra året i januari^(January) . Dessa hårdvarusårbarheter tillåter program att stjäla data som bearbetas på datorn. Sedan kom Spectre 2 ! Även om detta mildrades, resulterade lösningen i mer betydande prestandaförsämring. Retpoline var ett svar på detta! I det här inlägget kommer vi att se hur du kan aktivera Retpoline på Windows 10 .

Aktivera Retpoline på Windows 10

Det är intressant att notera att Retpoline är en binär modifieringsteknik utvecklad av Google . Det är för att skydda mot "Branch target-injection", även kallad "Spectre". Denna lösning ser till att CPU- prestandan förbättras. Microsoft rullar ut detta i etapper. Och på grund av komplexiteten i implementeringen är prestandafördelarna för Windows 10 v1809 och senare versioner.

För att manuellt aktivera Rerpoline på Windows , se till att du har KB4482887-uppdateringen^{(KB4482887 Update)} .

Lägg sedan till följande registerkonfigurationsuppdateringar:

På klient-SKU:er:^{(On Client SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Starta om.

På server-SKU:er:^{(On Server SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Starta om.

Hur man verifierar Retpoline- status på Windows

För att bekräfta om Retpoline är aktivt kan du använda Get-SpeculationControlSettings PowerShell cmdlet. Det här PowerShell-skriptet^{(This PowerShell script)} avslöjar tillståndet för konfigurerbara Windows -reduceringar för olika sårbarheter i sidokanaler för spekulativ exekvering. Den innehåller Spectre variant 2 och Meltdown . När du har laddat ner skriptet och kört ser det ut så här.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline är en prestandaoptimering för Spectre Variant 2 . Nyckeln är att det kräver både hårdvara och OS-stöd för att grenmålsinjektion ska vara närvarande och aktiverad. Observera att Skylake och senare generationer av Intel- processorer inte är kompatibla med Retpoline . De kommer endast att ha importoptimering^{(Import Optimization)} aktiverat på dessa processorer.

I framtida uppdateringar kommer den här funktionen att vara aktiverad som standard. Från och med nu kommer de att tillåtas via molnkonfiguration. Microsoft arbetar på en lösning som inte längre kommer att kräva Retpoline . Nästa generations hårdvara borde kunna fixa det - men tills dess kommer uppdateringarna att korrigera sårbarheterna.

How to manually enable Retpoline on Windows 10

I am sure that you are aware of thе hardware vulnerabilities Ѕpectre and Meltdown which were revealed laѕt year in January. These hardware vulnerabilities allow programs to steal dаta that іs being processed on the computer. Then came the Spectre 2! While this was mitigated, the solutіon resulted in more substantial performance degradation. Retpoline was an answer to this! In this post, we will see how you can enable Retpoline on Windows 10.

Enable Retpoline on Windows 10

It is interesting to note that Retpoline is a binary modification technique developed by Google. It is to protect against “Branch target injection,” also referred to as “Spectre.”  This solution makes sure that CPU performance improves. Microsoft is rolling this out in phases. And because of the complexity of its implementation, the performance benefits are for Windows 10 v1809 and later releases.

To manually enable Rerpoline on Windows, make sure you have the KB4482887 Update.

Next, add the following registry configuration updates:

On Client SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Reboot.

On Server SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Reboot.

How to verify Retpoline status on Windows

To confirm if Retpoline is active, you can use the Get-SpeculationControlSettings PowerShell cmdlet. This PowerShell script reveals the state of configurable Windows mitigations for various speculative execution side-channel vulnerabilities. It includes Spectre variant 2 and Meltdown. Once you download the script and execute, this is how it looks.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline is a performance optimization for Spectre Variant 2. The key is that it requires both hardware and OS support for branch target injection to be present and enabled. Do note that Skylake and later generations of Intel processors are not compatible with Retpoline. They will have only Import Optimization enabled on these processors.

In future updates, this feature will come enabled by default. As of now, they will be allowed via cloud configuration. Microsoft is working on a solution which will no longer require Retpoline. The next generation of hardware should be able to fix that- but till then the updates will patch the vulnerabilities.

Related posts

• Så här inaktiverar du säkerhetsåtgärder för funktionsuppdateringar på Windows 10

• Hur man använder Network Sniffer Tool PktMon.exe i Windows 10

• Alternativet Dölj verktygsfält i snabbmenyn i Aktivitetsfältet i Windows 10

• Hur man installerar NumPy med PIP på Windows 10

• Starta filer enkelt med myLauncher för Windows 10-datorer

• Vad är splwow64.exe-processen i Windows 10 och kan jag inaktivera den?

• Gratis programvara för att övervaka systemprestanda och resurser i Windows 10

• Hur man lägger till Secure Delete till snabbmenyn i Windows 10

• Få Firefox att visa mediakontroller på låsskärmen i Windows 10

• Bästa gratis programvara för molekylär modellering för Windows 10

• Encrypt Care är en gratis krypteringsmjukvara för Windows 10

• Hur man hittar och ersätter text i Anteckningar i Windows 10

• Gratis programvara för batteribegränsning för Windows 10

• Dölj eller visa Windows Ink Workspace-knapp i Aktivitetsfältet i Windows 10

• Hur man vänder en video på Windows 10 PC

• Händelse-ID 158-fel - Identisk disk-GUID-tilldelning i Windows 10

• Hur man aktiverar äldre sökruta i File Explorer i Windows 10

• Så här upprätthåller du Google SafeSearch i Microsoft Edge i Windows 10

• Förklara Modern Setup Host i Windows 10. Är det säkert?

• Ashampoo WinOptimizer är en gratis programvara för att optimera Windows 10