Phenquestions
Сигуран сам да знате за хардверске рањивости Спецтре анд Мелтдовн које су откривене прошле године у јануару. Те хардверске рањивости омогућавају програмима да краду податке који се обрађују на рачунару. Затим је дошао Спецтре 2! Иако је ово ублажено, решење је резултирало значајнијом деградацијом перформанси. Ретполине био одговор на ово! У овом посту ћемо видети како можете да омогућите Ретполине на Виндовс 10.
Омогућите Ретполине на Виндовс 10
Занимљиво је то приметити Ретполине је бинарна техника модификације коју је развио Гоогле. Служи за заштиту од „убризгавања циљне гране“, које се назива и „Спецтре.”Ово решење осигурава побољшање перформанси процесора. Мицрософт то износи у фазама. Због сложености његове примене, предности перформанси су за Виндовс 10 в1809 и новија издања.
Да бисте ручно омогућили Рерполине на Виндовсима, уверите се да имате исправку КБ4482887.
Затим додајте следећа ажурирања конфигурације регистра:
На клијентским СКУ-овима:
рег додати "ХКЛМ \ СИСТЕМ \ ЦуррентЦонтролСет \ Цонтрол \ Сессион Манагер \ Мемори Манагемент" / в ФеатуреСеттингсОверриде / т РЕГ_ДВОРД / д 0к400
рег додати "ХКЛМ \ СИСТЕМ \ ЦуррентЦонтролСет \ Цонтрол \ Сессион Манагер \ Мемори Манагемент" / в ФеатуреСеттингсОверридеМаск / т РЕГ_ДВОРД / д 0к400
Рестарт.
На шифрама сервера:
рег додати "ХКЛМ \ СИСТЕМ \ ЦуррентЦонтролСет \ Цонтрол \ Сессион Манагер \ Мемори Манагемент" / в ФеатуреСеттингсОверриде / т РЕГ_ДВОРД / д 0к400
рег додајте "ХКЛМ \ СИСТЕМ \ ЦуррентЦонтролСет \ Цонтрол \ Сессион Манагер \ Мемори Манагемент" / в ФеатуреСеттингсОверридеМаск / т РЕГ_ДВОРД / д 0к401
Рестарт.
Како се верификује статус Ретполине на Виндовс-у
Да бисте потврдили да ли је Ретполине активан, можете користити Гет-СпецулатионЦонтролСеттингс ПоверСхелл цмдлет. Ова ПоверСхелл скрипта открива стање подесивих ублажавања Виндовс-а за разне спекулативне пропусте бочних канала. Укључује Спецтре варијанту 2 и Мелтдовн. Једном када преузмете скрипту и извршите је, овако изгледа.
Поставке контроле спекулације за ЦВЕ-2017-5715 [убризгавање циља гране] Присутна је хардверска подршка за ублажавање убризгавања циљева гране: Присутна је истинска подршка за Виндовс ОС за ублажавање убризгавања циљева гране: Омогућена је истинска подршка за Виндовс ОС за ублажавање циљања гране: Тачно… БТИКернелРетполинеЕнаблед: Труе БТИКернелИмпортОптимизатионЕнаблед: Труе ..
Ретполине је оптимизација перформанси за Спецтре Вариант 2. Кључ је у томе што захтева да и подршка за хардвер и ОС за убризгавање циља гране буду присутни и омогућени. Имајте на уму да Скилаке и касније генерације Интелових процесора нису компатибилни са Ретполине-ом. Имаће само Оптимизација увоза омогућен на овим процесорима.
У будућим исправкама, ова функција ће бити омогућена подразумевано. Од сада ће им бити дозвољено путем конфигурације у облаку. Мицрософт ради на решењу које више неће захтевати Ретполине. Следећа генерација хардвера требало би да то поправи, али до тада ће исправке исправити рањивости.
