da Martin Brinkmann su Marzo 06, 2019 in Windows – Ultimo Aggiornamento: 05 Marzo, 2019 – Nessun commento
Microsoft ha testato Retpoline, un nuovo metodo di mitigazione contro Spectre variante 2 da parte di Google, su Windows 10 Insider Costruisce per qualche tempo. La società ha portato Retpoline a Windows 10 versione 1809 a Marzo 1 aggiornamento cumulativo KB4482887 per la versione di Windows 10.
Suggerimento: utilizzare la connessione InSpectre programma per Windows controllare lo stato di vulnerabilità.
Retpoline promette prestazioni migliori rispetto al precedente mitigazione del metodo utilizzato da Microsoft per i suoi sistemi operativi. Microsoft ha controllato le prestazioni di Windows 10 sistemi e determinato che Retpoline migliorato il tempo di lancio delle applicazioni di Office di circa il 25% tra gli altri vantaggi.
Quando tutte le pertinenti modalità kernel di file binari compilati con retpoline, abbiamo misurato ~25% di velocità in Ufficio app tempi di lancio e fino a 1,5-2 volte al miglioramento del throughput in Diskspd (storage) e NTttcp (networking) benchmark sulla Cpu Broadwell nel nostro laboratorio.
Retpoline non è abilitato di default sui dispositivi di produzione anche se è incluso nel Marzo 1 aggiornamento. Microsoft prevede di stendere la mitigazione nel corso dei prossimi mesi.
Gli amministratori che non vuole aspettare può attivare Retpoline subito, a condizione che i dispositivi che eseguono Windows 10 versione 1809 e avere l’aggiornamento cumulativo più recente installato.
Dipendente Microsoft Mehmet Iyigun descrive il processo di Tech Community del sito. Nota che si consiglia di eseguire il backup del sistema e dei dati prima di applicare la modifica.
Windows 10 Clienti
Nota: Microsoft non racchiudere il percorso della chiave di Registro con “”. Se si copia e incolla di Microsoft comando verrà visualizzato un errore.
- Aprire un prompt, ad esempio con l’apertura di Start, digitando cmd.exe, tasto destro del mouse sul risultato, e selezionando esegui come amministratore.
- Eseguire i seguenti comandi:
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverride /t REG_DWORD /d 0 x 400
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverrideMask /t REG_DWORD /d 0 x 400
- Riavviare il PC.
Windows 10 Server
- Aprire un prompt.
- Eseguire i seguenti comandi:
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverride /t REG_DWORD /d 0 x 400
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401
- Riavviare il PC.
Si noti che è possibile apportare le modifiche nell’editor del Registro di sistema direttamente o, se si preferisce farlo.
Verifica
È possibile utilizzare Get-SpeculationControlSettings cmdlet di PowerShell per verificare lo stato di Retpoline. BTIKernelRetpolineEnabled e BTIKernelImportOptimizationEnabled dovrebbe essere restituito True in uscita.
Microsoft osserva che Skylake e con le nuove generazioni di processori Intel non sono compatibili con Retpoline; di questi solo il ritorno BTIKernelImportOptimizationEnabled come è attivata quando viene eseguito il comando.