Сигуран сам да сте свесни хардверских рањивости Спецтре и Мелтдовн које су откривене прошле године у јануару^(January) . Ове хардверске рањивости омогућавају програмима да украду податке који се обрађују на рачунару. Онда је дошао Спецтре 2^{(Spectre 2)} ! Иако је ово ублажено, решење је довело до значајније деградације перформанси. Ретполине^(Retpoline) је био одговор на ово! У овом посту ћемо видети како можете омогућити Ретполине^(Retpoline) на Виндовс 10^{(Windows 10)} .

Омогућите Ретполине на Виндовс 10

Занимљиво је напоменути да је Ретполине^(Retpoline) техника бинарне модификације коју је развио Гоогле^(Google) . Служи за заштиту од „убризгавања мете гране“, која се такође назива „Спецтре“. Ово решење обезбеђује побољшање перформанси процесора . ^(CPU)Мицрософт^(Microsoft) ово уводи у фазама. А због сложености његове имплементације, предности перформанси су за Виндовс 10^{(Windows 10)} в1809 и каснија издања.

Да бисте ручно омогућили Рерполине^(Rerpoline) на Виндовс^(Windows) - у, уверите се да имате ажурирање КБ4482887^{(KB4482887 Update)} .

Затим додајте следеће исправке конфигурације регистратора:

На клијентским СКУ-овима:^{(On Client SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Рестарт.

На серверу СКУ-ови:^{(On Server SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Рестарт.

Како проверити статус Ретполине-^(Retpoline) а на Виндовс -у

Да бисте потврдили да ли је Ретполине^(Retpoline) активан, можете користити Гет-СпецулатионЦонтролСеттингс^{(Get-SpeculationControlSettings)} ПоверСхелл цмдлет. Ова ПоверСхелл скрипта^{(This PowerShell script)} открива стање конфигурабилних Виндовс^(Windows) ублажавања за различите рањивости бочног канала спекулативног извршавања. Укључује Спецтре^(Spectre) варијанту 2 и Мелтдовн^(Meltdown) . Када преузмете скрипту и извршите је, овако изгледа.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Ретполине^(Retpoline) је оптимизација перформанси за Спецтре Вариант 2^{(Spectre Variant 2)} . Кључно је то што захтева и хардверску и ОС подршку за убризгавање циља гране да буде присутна и омогућена. Имајте на уму да Скилаке и касније генерације Интел^(Intel) процесора нису компатибилни са Ретполине-ом^(Retpoline) . Имаће омогућену само оптимизацију увоза^{(Import Optimization)} на овим процесорима.

У будућим ажурирањима, ова функција ће бити подразумевано омогућена. Од сада ће им бити дозвољено преко конфигурације облака. Мицрософт^(Microsoft) ради на решењу које више неће захтевати Ретполине^(Retpoline) . Следећа генерација хардвера би требало да буде у стању да то поправи - али до тада ће ажурирања закрпити рањивости.

How to manually enable Retpoline on Windows 10

I am sυre that you are aware of the hardware vulnerabilities Spectre and Meltdown which were revealed last yеar in January. These hardware vulnеrabilities allow progrаms to steal data that іs being procеssed on the comрuter. Then came the Spectre 2! While this was mіtigated, the solution resυlted in more substantial performance degradation. Retpoline was an answer to this! In this post, we will see how you can enable Retpoline on Windows 10.

Enable Retpoline on Windows 10

It is interesting to note that Retpoline is a binary modification technique developed by Google. It is to protect against “Branch target injection,” also referred to as “Spectre.”  This solution makes sure that CPU performance improves. Microsoft is rolling this out in phases. And because of the complexity of its implementation, the performance benefits are for Windows 10 v1809 and later releases.

To manually enable Rerpoline on Windows, make sure you have the KB4482887 Update.

Next, add the following registry configuration updates:

On Client SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Reboot.

On Server SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Reboot.

How to verify Retpoline status on Windows

To confirm if Retpoline is active, you can use the Get-SpeculationControlSettings PowerShell cmdlet. This PowerShell script reveals the state of configurable Windows mitigations for various speculative execution side-channel vulnerabilities. It includes Spectre variant 2 and Meltdown. Once you download the script and execute, this is how it looks.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline is a performance optimization for Spectre Variant 2. The key is that it requires both hardware and OS support for branch target injection to be present and enabled. Do note that Skylake and later generations of Intel processors are not compatible with Retpoline. They will have only Import Optimization enabled on these processors.

In future updates, this feature will come enabled by default. As of now, they will be allowed via cloud configuration. Microsoft is working on a solution which will no longer require Retpoline. The next generation of hardware should be able to fix that- but till then the updates will patch the vulnerabilities.

Related posts

• Како онемогућити заштитне мере за ажурирања функција у оперативном систему Виндовс 10

• Како користити Нетворк Сниффер Тоол ПктМон.еке у оперативном систему Виндовс 10

• Опцију Сакриј траке са алаткама у контекстуалном менију траке задатака у оперативном систему Виндовс 10

• Како инсталирати НумПи користећи ПИП на Виндовс 10

• Лако покрените датотеке помоћу миЛаунцхер-а за Виндовс 10 рачунаре

• Омогућите побољшану заштиту од лажирања у Виндовс 10 Хелло Фаце Аутхентицатион

• Најбоље бесплатне игре Моунтаин Спортс за Виндовс 10 ПЦ

• Најбољи бесплатни софтвер за молекуларно моделирање за Виндовс 10

• ПицсАрт нуди прилагођене налепнице и ексклузивно 3Д уређивање на Виндовс 10

• Инсталирајте Реалтек ХД аудио драјвер Грешка, грешка ОкЦ0000374 на Виндовс 10

• Како променити величину кластера чврстог диска у оперативном систему Виндовс 10

• Како пронаћи и заменити текст у бележници у оперативном систему Виндовс 10

• Шта је процес сплвов64.еке у оперативном систему Виндовс 10 и могу ли да га онемогућим?

• Креирајте једноставне белешке помоћу ПеперНоте-а за Виндовс 10

• Сакриј или прикажи дугме Виндовс Инк Воркспаце на траци задатака у оперативном систему Виндовс 10

• Асхампоо ВинОптимизер је бесплатни софтвер за оптимизацију оперативног система Виндовс 10

• Не могу да се повежем на Ксбок Ливе; Решите проблем са Ксбок Ливе Нетворкинг-ом у оперативном систему Виндовс 10

• Претворите ЕПУБ у МОБИ - Бесплатни алати за претварање за Виндовс 10

• Енцрипт Царе је бесплатни софтвер за шифровање за Виндовс 10

• Лонг Патх Фикер Тоол ће поправити грешке предугачке путање у оперативном систему Виндовс 10