par Martin Brinkmann sur 06 Mars 2019 dans Windows – Dernière mise à Jour: 06 Mars 2019 – 5 commentaires
Microsoft a testé Retpoline, une nouvelle méthode d’atténuation contre le Spectre de la variante 2 par Google, sur Windows 10 Initié de versions pour un certain temps maintenant. La société a Retpoline à Windows 10 version 1809 en l’incluant dans le Mars 1 mise à jour cumulative KB4482887 pour la version de Windows 10.
Astuce: utiliser le logiciel gratuit InSpectre programme pour Windows vérifier le statut de vulnérabilité.
Retpoline promet des performances améliorées par rapport à la précédente méthode d’atténuation utilisé par Microsoft dans ses systèmes d’exploitation. Microsoft a surveillé l’exécution de Windows 10 systèmes et déterminé que Retpoline amélioré le temps de lancement des applications de Bureau d’environ 25% chez les autres avantages.
Lorsque toutes les kernel-mode binaires compilés avec retpoline, nous avons mesuré ~25% de l’accélération dans l’application Office et les délais de lancement et jusqu’à 1,5-2 l’amélioration du débit dans le Diskspd (stockage) et NTttcp (mise en réseau) des repères sur les Processeurs Broadwell dans notre laboratoire.
Retpoline n’est pas activé par défaut sur les équipements de production, même si elle est incluse dans le Mars 1 mise à jour. Microsoft prévoit le déploiement de l’atténuation au cours des mois à venir.
Les administrateurs qui ne veulent pas attendre le pouvez activer Retpoline tout de suite à condition que les appareils Windows 10 version 1809 et de disposer de la dernière mise à jour cumulative installée.
Employé de Microsoft Mehmet Iyigun décrit le processus de la Technologie de la Communauté du site. Notez qu’il vous est recommandé de sauvegarder le système et les données avant d’appliquer le changement.
Windows 10 Clients
Remarque: Microsoft ne mettez pas la clé de Registre chemin avec “”. Si vous copier coller de Microsoft commande, vous recevrez un message d’erreur.
- Ouvrez une invite de commande élevée, par exemple par l’ouverture de Démarrer, taper cmd.exe, en cliquant droit sur le résultat, et en sélectionnant exécuter en tant qu’administrateur.
- Exécutez les deux commandes suivantes:
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverride /t REG_DWORD /d 0 x 400
- Lorsque vous êtes invité à remplacer la valeur existante, sélectionnez O pour oui.
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverrideMask /t REG_DWORD /d 0 x 400
- Lorsque vous êtes invité à remplacer la valeur existante, sélectionnez O pour oui.
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverride /t REG_DWORD /d 0 x 400
- Redémarrer le PC.
Alternative: utiliser le fichier du Registre suivante pour faire le changement avec un double-clic sur celui-ci: Regpoline Windows 10 Client
Windows Serveur 10
- Ouvrez une invite de commande élevée.
- Exécutez les deux commandes suivantes:
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverride /t REG_DWORD /d 0 x 400
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401
- Redémarrer le PC.
Et voici le fichier de Registre de Windows 10 versions du Serveur: Windows Serveur 10 Regpoline
Notez que vous pouvez effectuer les modifications dans l’éditeur du Registre directement si vous le préférez.
Vérification
Vous pouvez utiliser le SpeculationControlSettings applet de commande PowerShell pour vérifier l’état de Retpoline. BTIKernelRetpolineEnabled et BTIKernelImportOptimizationEnabled doivent être retournés comme Vrai dans la sortie.
Microsoft note que Skylake et les nouvelles générations de processeurs Intel ne sont pas compatibles avec Retpoline; ces retournera seulement les BTIKernelImportOptimizationEnabled comme activée lorsque la commande est exécutée.