Phenquestions
Esu tikras, kad žinote apie aparatūros pažeidžiamumą „Spectre“ ir „Meltdown“, kurie buvo atskleisti praėjusiais metais sausio mėnesį. Šie aparatūros pažeidžiamumai leidžia programoms pavogti duomenis, kurie apdorojami kompiuteryje. Tada pasirodė „Spectre 2“! Nors tai buvo sušvelninta, sprendimas gerokai pablogino našumą. Retpolinas buvo atsakymas į tai! Šiame įraše pamatysime, kaip galite įgalinti „Retpoline“ sistemoje „Windows 10“.
Įjunkite „Retpoline“ sistemoje „Windows 10“
Įdomu tai pažymėti Retpolinas yra „Google“ sukurta dvejetainio modifikavimo technika. Jis skirtas apsaugoti nuo „šakos taikinio injekcijos“, dar vadinamos „Spectre“.Šis sprendimas užtikrina, kad pagerėtų procesoriaus našumas. „Microsoft“ tai kuria etapais. Dėl sudėtingo jo įgyvendinimo našumo pranašumai yra „Windows 10 v1809“ ir vėlesniuose leidimuose.
Norėdami rankiniu būdu įgalinti „Rerpoline“ sistemoje „Windows“, įsitikinkite, kad turite naujinimą KB4482887.
Tada pridėkite šiuos registro konfigūracijos naujinimus:
Kliento SKU:
reg pridėti "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg pridėti "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x400
Perkraukite iš naujo.
Serverio SKU:
reg pridėti "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
reg pridėti "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x401
Perkraukite iš naujo.
Kaip patikrinti Retpoline būseną sistemoje Windows
Norėdami patvirtinti, ar Retpoline yra aktyvus, galite naudoti „Get-SpeculationControlSettings“ „PowerShell“ cmdlet. Šis „PowerShell“ scenarijus atskleidžia konfigūruojamų „Windows“ sušvelninimų būseną dėl įvairių spekuliacinių vykdymo šalutinių kanalų pažeidžiamumų. Tai apima „Spectre 2“ variantą ir „Meltdown“. Kai atsisiunčiate scenarijų ir vykdote, jis atrodo taip.
Spekuliacijų valdymo nustatymai, skirti CVE-2017-5715 [šakos taikinio įpurškimas] Yra aparatinės įrangos palaikymas šakos tikslinių injekcijų sušvelninimui: yra tikrasis „Windows OS“ palaikymas šakos tikslinių injekcijų sušvelninimui: įjungtas tikras „Windows OS“ palaikymas šakos tikslinių injekcijų švelninimui: tiesa… BTIKernelRetpolineEnabled: True BTIKernelImportOptimizationEnabled: True…
„Retpoline“ yra „Spectre Variant 2“ našumo optimizavimas. Svarbiausia, kad norint, kad šakos tikslinė injekcija būtų ir įgalinta, reikia ir aparatinės, ir OS paramos. Atkreipkite dėmesį, kad „Skylake“ ir vėlesnės „Intel“ procesorių kartos nesuderinamos su „Retpoline“. Jie turės tik Importo optimizavimas įgalintas šiuose procesoriuose.
Ateityje atnaujinant ši funkcija bus įjungta pagal numatytuosius nustatymus. Nuo šiol jie bus leidžiami per debesies konfigūraciją. „Microsoft“ kuria sprendimą, kuriam nebereikės „Retpoline“. Naujos kartos aparatūra turėtų sugebėti tai išspręsti, tačiau iki tol naujinimai užtaisys pažeidžiamumus.
