Hoe Retpoline handmatig in te schakelen op Windows 10

Ik ben er zeker van dat u op de hoogte bent van de hardwarekwetsbaarheden Spectre en Meltdown die vorig jaar in januari(January) werden onthuld . Door deze hardwarekwetsbaarheden kunnen programma's gegevens stelen die op de computer worden verwerkt. Toen kwam de Spectre 2 ! Hoewel dit werd verzacht, resulteerde de oplossing in een grotere prestatievermindering. Retpoline was hier een antwoord op! In dit bericht zullen we zien hoe u Retpoline op Windows 10 kunt inschakelen .

Schakel Retpoline in op Windows 10

Handmatig Retpoline inschakelen op Windows

Het is interessant op te merken dat Retpoline een binaire modificatietechniek is die is ontwikkeld door Google . Het is bedoeld om te beschermen tegen "Branch target-injectie", ook wel "Spectre" genoemd. Deze oplossing zorgt ervoor dat de CPU- prestaties verbeteren. Microsoft rolt dit gefaseerd uit. En vanwege de complexiteit van de implementatie zijn de prestatievoordelen voor Windows 10 v1809 en latere releases.

Om Rerpoline handmatig in te schakelen op Windows , moet u ervoor zorgen dat u de KB4482887-update hebt .

Voeg vervolgens de volgende registerconfiguratie-updates toe:

Op client-SKU's:(On Client SKUs:)

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Herstart.

Op server-SKU's:(On Server SKUs:)

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Herstart.

Hoe de Retpoline- status op Windows te verifiëren

Om te bevestigen of Retpoline actief is, kunt u de Get-SpeculationControlSettings PowerShell-cmdlet gebruiken. Dit PowerShell-script(This PowerShell script) onthult de status van configureerbare Windows -beperkingen voor verschillende speculatieve zijkanaalbeveiligingslekken in de uitvoering. Het omvat Spectre- variant 2 en Meltdown . Nadat u het script hebt gedownload en uitgevoerd, ziet het er zo uit.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline is een prestatie-optimalisatie voor Spectre Variant 2 . De sleutel is dat zowel hardware- als OS-ondersteuning voor branch target-injectie aanwezig en ingeschakeld moet zijn. Houd er rekening mee dat Skylake en latere generaties Intel- processors niet compatibel zijn met Retpoline . Ze hebben alleen importoptimalisatie(Import Optimization) ingeschakeld op deze processors.

In toekomstige updates wordt deze functie standaard ingeschakeld. Vanaf nu zijn ze toegestaan ​​via cloudconfiguratie. Microsoft werkt aan een oplossing waarvoor Retpoline niet meer nodig is . De volgende generatie hardware zou dat moeten kunnen oplossen, maar tot die tijd zullen de updates de kwetsbaarheden patchen.



Elin Kuijpers, Kuypers

About the author

Ik ben een computerexpert en ben gespecialiseerd in iOS-apparaten. Ik help mensen sinds 2009 en mijn ervaring met Apple-producten maakt mij de perfecte persoon om te helpen met hun technologische behoeften. Mijn vaardigheden omvatten: - iPhones en iPods repareren en upgraden - Apple-software installeren en gebruiken - Mensen helpen de beste apps voor hun iPhones en iPods te vinden - Werken aan online projecten


Related posts