door Martin Brinkmann op Maart 06, 2019 in Windows – Laatste Update: 06 Maart 2019 – 5 reacties
Microsoft heeft getest Retpoline, een nieuwe mitigatie-methode tegen de Spook-variant 2 door Google op Windows 10 Insider Bouwt al enige tijd. Het bedrijf bracht Retpoline naar Windows 10 versie 1809, door deze in de Maart 1 cumulatieve update KB4482887 voor de Windows-versie 10.
Tip: gebruik de gratis InSpectre programma voor Windows in de kwetsbaarheid status.
Retpoline belooft betere prestaties in vergelijking met de vorige mitigatie methode die wordt gebruikt door Microsoft-besturingssystemen. Microsoft bewaakt de prestaties van Windows-10-systemen en bepaald dat Retpoline verbeterde de tijd van de lancering van Office-toepassingen met ongeveer 25% onder andere voordelen.
Wanneer alle relevante kernel-modus binaire bestanden worden gecompileerd met retpoline, we hebben gemeten ~25% speedup in Office app lancering tijden en up-to-1.5-2x verbeterde doorvoer in de Diskspd (opslag) en NTttcp (netwerken) benchmarks op Broadwell Cpu ‘ s in ons lab.
Retpoline is niet standaard ingeschakeld op de productie van apparaten, zelfs als deze is opgenomen in de Maart 1-update. Microsoft is van plan om de uitrol van de beperking in de loop van de komende maanden.
Beheerders die daar niet op wilt wachten, kunt inschakelen Retpoline meteen op voorwaarde dat de apparaten uitvoeren van Windows 10 versie 1809 en beschikken over de meest recente cumulatieve update is geïnstalleerd.
Microsoft medewerker Mehmet Iyigun beschrijft het proces op de Tech Community site. Opmerking: het is aanbevolen dat u een back-up van het systeem en de gegevens voordat u de wijziging doorvoert.
Windows 10 Cliënten
Opmerking: Microsoft niet meesturen van de Register sleutel pad met “”. Als u het kopiëren en plakken van Microsoft opdracht ontvangt u een foutbericht.
- Open een opdrachtprompt met verhoogde bevoegdheden, bijvoorbeeld door het openen van Start, typen cmd.exe, klik met de rechtermuisknop op het resultaat en dan te kiezen voor als administrator uitvoeren.
- Voer de volgende twee commando ‘ s:
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverride /t REG_DWORD /d 0x400
- Wanneer u wordt gevraagd om het overschrijven van de bestaande waarde, Y kiest voor ja.
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400
- Wanneer u wordt gevraagd om het overschrijven van de bestaande waarde, Y kiest voor ja.
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverride /t REG_DWORD /d 0x400
- Start de PC opnieuw op.
Alternatief: gebruik de volgende Register bestand om de verandering te maken met een dubbel-klik op het Regpoline Windows-10-Client
Windows Server 10
- Open een opdrachtprompt met verhoogde bevoegdheden.
- Voer de volgende twee commando ‘ s:
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverride /t REG_DWORD /d 0x400
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401
- Start de PC opnieuw op.
En hier is de Register-bestand voor Windows 10 Server-versies: Windows-10-Server Regpoline
Let op: u kunt de wijzigingen in de Register-editor direct als u dit wenst te doen.
Verificatie
U mag gebruik maken van de Get-SpeculationControlSettings PowerShell-cmdlet om te controleren of de status van Retpoline. BTIKernelRetpolineEnabled en BTIKernelImportOptimizationEnabled moet worden geretourneerd als het Ware in de output.
Microsoft merkt op dat Skylake en nieuwere generaties van Intel-processors zijn niet compatibel met Retpoline; deze zal alleen terug BTIKernelImportOptimizationEnabled ingeschakeld, wanneer de opdracht wordt uitgevoerd.