Phenquestions
Ik weet zeker dat u op de hoogte bent van de hardwarekwetsbaarheden Spectre en Meltdown die vorig jaar in januari werden onthuld. Door deze hardwarekwetsbaarheden kunnen programma's gegevens stelen die op de computer worden verwerkt. Toen kwam de Spectre 2! Hoewel dit werd verzacht, resulteerde de oplossing in een grotere prestatievermindering. Repoline was hier een antwoord op! In dit bericht zullen we zien hoe u Retpoline kunt inschakelen op Windows 10.
Schakel Retpoline in op Windows 10
Het is interessant om op te merken dat Repoline is een binaire modificatietechniek ontwikkeld door Google. Het is bedoeld om te beschermen tegen “Branch target-injectie”, ook wel “Spectre” genoemd.” Deze oplossing zorgt ervoor dat de CPU-prestaties verbeteren. Microsoft rolt dit gefaseerd uit. En vanwege de complexiteit van de implementatie zijn de prestatievoordelen voor Windows 10 v1809 en latere releases.
Om Rerpoline handmatig in Windows in te schakelen, moet u ervoor zorgen dat u de KB4482887-update hebt.
Voeg vervolgens de volgende registerconfiguratie-updates toe:
Op client-SKU's:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400
Opnieuw opstarten.
Op server-SKU's:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401
Opnieuw opstarten.
Hoe de Retpoline-status op Windows te verifiëren
Om te bevestigen of Retpoline actief is, kunt u de Get-SpeculationControlSettings PowerShell-cmdlet. Dit PowerShell-script onthult de status van configureerbare Windows-beperkingen voor verschillende speculatieve beveiligingslekken in de uitvoering van zijkanalen. Het omvat Spectre-variant 2 en Meltdown. Zodra je het script hebt gedownload en uitgevoerd, ziet het er zo uit.
Speculatiecontrole-instellingen voor CVE-2017-5715 [vertakkingsdoelinjectie] Hardwareondersteuning voor vertakkingsdoelinjectiebeperking is aanwezig: True Windows OS-ondersteuning voor vertakkingsdoelinjectiebeperking is aanwezig: Echte Windows OS-ondersteuning voor vertakkingsdoelinjectiebeperking is ingeschakeld: waar... BTIKernelRetpolineEnabled: True BTIKernelImportOptimizationEnabled: True…
Retpoline is een prestatie-optimalisatie voor Spectre Variant 2. De sleutel is dat zowel hardware- als OS-ondersteuning voor branch target-injectie aanwezig en ingeschakeld moet zijn. Houd er rekening mee dat Skylake en latere generaties Intel-processors niet compatibel zijn met Retpoline. Ze zullen alleen hebben Optimalisatie importeren ingeschakeld op deze processors.
In toekomstige updates wordt deze functie standaard ingeschakeld. Vanaf nu zijn ze toegestaan via cloudconfiguratie. Microsoft werkt aan een oplossing waarvoor Retpoline niet langer nodig is. De volgende generatie hardware zou dat moeten kunnen oplossen, maar tot die tijd zullen de updates de kwetsbaarheden patchen.
