Olen kindel, et olete teadlik eelmise aasta jaanuaris ilmnenud riistvara haavatavustest Spectre ja Meltdown. Need riistvarahäired võimaldavad programmidel varastada arvutis töödeldavaid andmeid. Siis tuli Spectre 2! Kuigi seda leevendati, põhjustas lahus jõudluse märkimisväärsemat halvenemist. Retpoline oli sellele vastus! Selles postituses näeme, kuidas saate Retpoline'i lubada Windows 10-s.
Luba Windows 10-s Retpoline
Huvitav on seda märkida Retpoline on binaarse modifitseerimise tehnika, mille on välja töötanud Google. Selle eesmärk on kaitsta haru sihtmärgi süstimise eest, mida nimetatakse ka "Spectre.”See lahendus tagab, et protsessori jõudlus paraneb. Microsoft viib selle välja järk-järgult. Ja selle rakendamise keerukuse tõttu on jõudluse eelised Windows 10 v1809 ja uuemate versioonide jaoks.
Rerpoline'i käsitsi lubamiseks Windowsis veenduge, et teil oleks värskendus KB4482887.
Seejärel lisage järgmised registrikonfiguratsiooni värskendused:
Kliendi SKU-de puhul:
reg lisage "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg lisage "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x400
Taaskäivitage.
Serveri SKU-des:
reg lisage "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg lisage "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x401
Taaskäivitage.
Kuidas kontrollida Retpoline'i olekut Windowsis
Retpoline'i aktiivsuse kinnitamiseks võite kasutada nuppu Get-SpeculationControlSettings PowerShelli cmdlet-käsk. See PowerShelli skript näitab mitmesuguste spekulatiivse käivitamise külgkanali haavatavuste konfigureeritavate Windowsi leevenduste olekut. See sisaldab Spectre varianti 2 ja Meltdowni. Kui olete skripti alla laadinud ja käivitanud, näeb see välja.
Spekulatsioonide juhtimisseaded CVE-2017-5715 [haru sihtmärgi süstimine] haru sihtmärgi süstimise leevendamiseks on riistvaraline tugi olemas: haru sihtmärgi süstimise leevendamiseks on olemas tõeline Windowsi operatsioonisüsteemi tugi: haru sihtmärgi süstimise leevendamiseks on lubatud tõeline Windowsi operatsioonisüsteemi tugi: tõsi… BTIKernelRetpolineEnabled: True BTIKernelImportOptimizationEnabled: True…
Retpoline on Spectre Variant 2 jõudluse optimeerimine. Peamine on see, et haru sihtmärgi süstimise olemasolu ja lubamine nõuab nii riistvara kui ka operatsioonisüsteemi tuge. Pange tähele, et Skylake ja hilisemad Inteli protsessorid ei ühildu Retpoline'iga. Neil jääb ainult Impordi optimeerimine nendes protsessorites lubatud.
Edasistes värskendustes on see funktsioon vaikimisi lubatud. Praeguseks on need lubatud pilvekonfiguratsiooni kaudu. Microsoft töötab välja lahenduse, mis ei vaja enam Retpoline'i. Järgmine põlvkond riistvara peaks olema võimeline seda parandama, kuid seni parandavad värskendused haavatavusi.