Вы скорее всего знакомы с аппаратными уязвимостями Spectre и Meltdown, а также Spectre 2, которые были обнаружены в прошлом году в январе. Microsoft, как известно, достаточно давно и активно тестирует Retpoline — новый метод минимизации влияния этих ошибок. А 1 марта вышло обновление KB4482887, которое включило Retpoline в состав Windows 10 version 1809. А в этой заметке я расскажу, как его включить.
Новый Retpoline отличается, в первую очередь, производительностью. Разработчики пишут, что приложения Office в Windows 10 благодаря нему стартуют примерно на 25% быстрее.
When all relevant kernel-mode binaries are compiled with retpoline, we’ve measured ~25% speedup in Office app launch times and up to 1.5-2x improved throughput in the Diskspd (storage) and NTttcp (networking) benchmarks on Broadwell CPUs in our lab.
или Зарегистрируйся Retpoline по умолчанию остается отключенным. Поэтому вам нужно его запустить, используя командную строку с правами Администратора.
По очереди вводим следующие две команды:
reg add «HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management» /v FeatureSettingsOverride /t REG_DWORD /d 0x400
На запрос разрешить перезапись имеющихся значений — нажать «Y».
reg add «HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management» /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400
На запрос разрешить перезапись имеющихся значений — нажать «Y». И перезагрузить систему.
Согласно данным Microsoft, серия Skylake и более новые процессоры Intel Retpоline не поддерживают.
Проверить текущий статус Retpоline в системе можно с помощью скрипта в PowerShell:
Get-SpeculationControlSettings PowerShell cmdlet
Значение True дляBTIKernelRetpolineEnabled и BTIKernelImportOptimizationEnabled означает, что Retpoline активирован.
Проверить, как система защищена от уязвимости Spectre, можно с помощью специальной утилиты InSpectre.
Новый Retpoline отличается, в первую очередь, производительностью. Разработчики пишут, что приложения Office в Windows 10 благодаря нему стартуют примерно на 25% быстрее.
When all relevant kernel-mode binaries are compiled with retpoline, we’ve measured ~25% speedup in Office app launch times and up to 1.5-2x improved throughput in the Diskspd (storage) and NTttcp (networking) benchmarks on Broadwell CPUs in our lab.
После установки обновления Для просмотра ссылки ВойдиДля просмотра ссылки Войдиили Зарегистрируйся8
По очереди вводим следующие две команды:
reg add «HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management» /v FeatureSettingsOverride /t REG_DWORD /d 0x400
На запрос разрешить перезапись имеющихся значений — нажать «Y».
reg add «HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management» /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400
На запрос разрешить перезапись имеющихся значений — нажать «Y». И перезагрузить систему.
Согласно данным Microsoft, серия Skylake и более новые процессоры Intel Retpоline не поддерживают.
Проверить текущий статус Retpоline в системе можно с помощью скрипта в PowerShell:
Get-SpeculationControlSettings PowerShell cmdlet
Значение True дляBTIKernelRetpolineEnabled и BTIKernelImportOptimizationEnabled означает, что Retpoline активирован.
Проверить, как система защищена от уязвимости Spectre, можно с помощью специальной утилиты InSpectre.