af Martin Brinkmann Marts 06, 2019 i Windows – Sidste Opdatering: Marts 06, 2019 – 5 kommentarer
Microsoft har testet Retpoline, en ny afbødning metode til bekæmpelse af Spectre variant 2 af Google, Windows 10 Insider Bygger i nogen tid nu. Virksomheden bragt Retpoline til Windows, version 10 1809 ved at inkludere det i den Marts 1, kumulativ opdatering KB4482887 for den version af Windows, 10.
Tip: brug den gratis InSpectre program til Windows ind sårbarhed status.
Retpoline lover forbedret ydeevne i forhold til den tidligere afbødning metode, der bruges af Microsoft-operativsystemer. Microsoft overvåget ydeevne i Windows 10-systemer, og det bestemmes, at Retpoline forbedret lanceringen tid af Office-programmer med omkring 25% blandt andre fordele.
Når alle relevante kernel-mode binære filer er oversat med retpoline, vi har målt ~25% hastighedsforøgelse i Office-app starte gange og op til 1,5-2x bedre gennemløb i den Diskspd (opbevaring) og NTttcp (netværk) benchmarks på Broadwell Cpu ‘ er i vores laboratorium.
Retpoline er ikke aktiveret som standard på produktions-enheder, selv om det er inkluderet i Marts 1 opdatering. Microsoft har planer om at udrulle begrænsning i løbet af de kommende måneder.
Administratorer, der ikke ønsker at vente, kan aktivere Retpoline lige med det samme, forudsat at de enheder, der kører Windows version 10 1809 og har den seneste kumulative opdatering, der er installeret.
Microsoft-medarbejder, Mehmet Iyigun beskriver processen på Tech Community site. Bemærk, at det anbefales, at du sikkerhedskopierer systemet, og data, før du anvende ændringen.
Windows 10 Kunder
Bemærk: Microsoft ikke vedlægge den nøgle i Registreringsdatabasen vej med “”. Hvis du copy paste Microsoft ‘ s kommando du vil modtage en fejlmeddelelse.
- Åbn en kommandoprompt, fx ved at åbne Start, skrive cmd.exe højre-klikke på resultatet, og vælge kør som administrator.
- Kør følgende to kommandoer:
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverride /t REG_DWORD /d 0x400
- Når du bliver bedt om at overskrive den eksisterende værdi, vælge j for ja.
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400
- Når du bliver bedt om at overskrive den eksisterende værdi, vælge j for ja.
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverride /t REG_DWORD /d 0x400
- Genstart PC ‘ en.
Alternativ: brug følgende fil i Registreringsdatabasen for at gøre det ændrer sig med et dobbelt-klik på den: Regpoline Windows-10-Klient
Windows 10 Server
- Åbn en kommandoprompt.
- Kør følgende to kommandoer:
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverride /t REG_DWORD /d 0x400
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401
- Genstart PC ‘ en.
Og her er den Registry file for Windows 10 Server versioner: Windows 10 Server Regpoline
Bemærk, at du kan foretage ændringer i Registreringsdatabasen editor direkte så godt, hvis du foretrækker at gøre.
Kontrol
Du kan bruge de Få-SpeculationControlSettings PowerShell-cmdlet for at kontrollere status for Retpoline. BTIKernelRetpolineEnabled og BTIKernelImportOptimizationEnabled skal returneres som Tilfældet er med i output.
Microsoft bemærker, at Skylake og nyere generationer af Intel-processorer er ikke kompatibel med Retpoline; disse vil først vende tilbage, BTIKernelImportOptimizationEnabled som aktiveret, når kommandoen er kørt.