Как вручную включить Retpoline в Windows 10

Как вручную включить Retpoline в Windows 10

Я уверен, что вы знакомы с аппаратными уязвимостями Spectre и Meltdown, а также Spectre 2, которые были обнаружены в прошлом году в январе. Microsoft, как известно, достаточно давно и активно тестирует Retpoline — новый метод минимизации влияния этих ошибок. А 1 марта вышло обновление KB4482887, которое включило Retpoline в состав Windows 10 version 1809. А в этой заметке я расскажу, как его включить.

       

Новый Retpoline отличается, в первую очередь, производительностью. Разработчики пишут, что приложения Office в Windows 10 благодаря нему стартуют примерно на 25% быстрее.

When all relevant kernel-mode binaries are compiled with retpoline, we’ve measured ~25% speedup in Office app launch times and up to 1.5-2x improved throughput in the Diskspd (storage) and NTttcp (networking) benchmarks on Broadwell CPUs in our lab.

https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Mitigating-Spectre-variant-2-with-Retpoline-on-Windows/ba-p/295618

После установки обновления KB4482887 Retpoline по умолчанию остается отключенным. Поэтому вам нужно его запустить, используя командную строку с правами Администратора.

По очереди вводим следующие две команды:

reg add «HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management» /v FeatureSettingsOverride /t REG_DWORD /d 0x400

На запрос разрешить перезапись имеющихся значений — нажать «Y».

reg add «HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management» /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

На запрос разрешить перезапись имеющихся значений — нажать «Y». И перезагрузить систему.

Согласно данным Microsoft, серия Skylake и более новые процессоры Intel Retpоline не поддерживают.

Проверить текущий статус Retpоline в системе можно с помощью скрипта в PowerShell:

Get-SpeculationControlSettings PowerShell cmdlet

Значение True для BTIKernelRetpolineEnabled и BTIKernelImportOptimizationEnabled означает, что Retpoline активирован.

Проверить, как система защищена от уязвимости Spectre, можно с помощью специальной утилиты InSpectre.






Спасибо, что читаете! Подписывайтесь на мой канал в Telegram и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий.

Также, читайте меня в социальных сетях: Facebook, Twitter, VKOK.

Мне нужна ваша помощь


Для своевременного наполнения сайта, его продвижения, развития, а также, конечно, оплаты хостинга мне необходима помощь от вас, читатели. Подробнее о донатах читайте на специальной странице. На данный момент есть возможность поддержать меня через Яндекс Деньги, WebMoney и PayPal.

Все собранные средства будут пущены на развитие сайта и редкое пиво для автора!