Как вручную включить Retpoline в Windows 10

Я уверен, что вы знакомы с аппаратными уязвимостями Spectre и Meltdown, а также Spectre 2, которые были обнаружены в прошлом году в январе. Microsoft, как известно, достаточно давно и активно тестирует Retpoline — новый метод минимизации влияния этих ошибок. А 1 марта вышло обновление KB4482887, которое включило Retpoline в состав Windows 10 version 1809. А в этой заметке я расскажу, как его включить.

Новый Retpoline отличается, в первую очередь, производительностью. Разработчики пишут, что приложения Office в Windows 10 благодаря нему стартуют примерно на 25% быстрее.

When all relevant kernel-mode binaries are compiled with retpoline, we’ve measured ~25% speedup in Office app launch times and up to 1.5-2x improved throughput in the Diskspd (storage) and NTttcp (networking) benchmarks on Broadwell CPUs in our lab.

https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Mitigating-Spectre-variant-2-with-Retpoline-on-Windows/ba-p/295618

После установки обновления KB4482887 Retpoline по умолчанию остается отключенным. Поэтому вам нужно его запустить, используя командную строку с правами Администратора.

По очереди вводим следующие две команды:

reg add «HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management» /v FeatureSettingsOverride /t REG_DWORD /d 0x400

На запрос разрешить перезапись имеющихся значений — нажать «Y».

reg add «HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management» /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

На запрос разрешить перезапись имеющихся значений — нажать «Y». И перезагрузить систему.

Согласно данным Microsoft, серия Skylake и более новые процессоры Intel Retpоline не поддерживают.

Проверить текущий статус Retpоline в системе можно с помощью скрипта в PowerShell:

Get-SpeculationControlSettings PowerShell cmdlet

Значение True для BTIKernelRetpolineEnabled и BTIKernelImportOptimizationEnabled означает, что Retpoline активирован.

Проверить, как система защищена от уязвимости Spectre, можно с помощью специальной утилиты InSpectre.

Спасибо, что читаете! На данный момент большинство моих заметок, статей и подборок выходит в telegram канале «Левашов». Обязательно подписывайтесь, чтобы не пропустить новости мира ИТ, полезные инструкции и нужные сервисы.

Респект за пост! Спасибо за работу!

Хотите больше постов в блоге? Подборок софта и сервисов, а также обзоры на гаджеты? Сейчас, чтобы писать регулярно и радовать вас большими обзорами, мне требуется помощь. Чтобы поддерживать сайт на регулярной основе, вы можете оформить подписку на российском сервисе Boosty. Или воспользоваться ЮMoney (бывшие Яндекс Деньги) для разовой поддержки:

Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.