Geçen yıl Ocak ayında^(January) ortaya çıkan Spectre ve Meltdown donanım açıklarından eminim ki haberdarsınızdır . Bu donanım güvenlik açıkları, programların bilgisayarda işlenmekte olan verileri çalmasına izin verir. Ardından Spectre 2 geldi ! Bu hafifletilmiş olsa da, çözüm daha önemli performans düşüşüne neden oldu. Retpoline buna bir cevaptı! Bu yazıda , Windows 10'da ^{(Windows 10)}Retpoline'i^(Retpoline) nasıl etkinleştirebileceğinizi göreceğiz .

Windows 10'da Retpoline'i Etkinleştirin

Retpoline'in ^(Retpoline)Google tarafından geliştirilmiş bir ikili modifikasyon tekniği olduğunu belirtmek ilginçtir . "Spectre" olarak da adlandırılan "dal hedef enjeksiyonuna" karşı koruma sağlamak içindir. Bu çözüm, CPU performansının iyileşmesini sağlar. Microsoft bunu aşamalı olarak kullanıma sunuyor. Ve uygulamasının karmaşıklığı nedeniyle, performans avantajları Windows 10 v1809 ve sonraki sürümler içindir.

Windows'ta Rerpoline'i^(Rerpoline) manuel olarak etkinleştirmek için KB4482887 ^(Windows)Güncelleştirmesine^{(KB4482887 Update)} sahip olduğunuzdan emin olun .

Ardından, aşağıdaki kayıt defteri yapılandırma güncellemelerini ekleyin:

İstemci SKU'larında:^{(On Client SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Yeniden başlat.

Sunucu SKU'larında:^{(On Server SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Yeniden başlat.

Windows'ta Retpoline^(Retpoline) durumu nasıl doğrulanır

Retpoline'in^(Retpoline) etkin olup olmadığını doğrulamak için Get-SpeculationControlSettings PowerShell cmdlet'ini kullanabilirsiniz. Bu PowerShell betiği^{(This PowerShell script)} , çeşitli spekülatif yürütme yan kanal güvenlik açıkları için yapılandırılabilir Windows azaltmalarının durumunu gösterir . Spectre varyant 2 ve Meltdown içerir . Komut dosyasını indirip çalıştırdığınızda, bu şekilde görünür.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline , Spectre Variant 2 için bir performans optimizasyonudur . Anahtar, şube hedef enjeksiyonunun mevcut ve etkin olması için hem donanım hem de işletim sistemi desteği gerektirmesidir. Skylake ve sonraki nesil Intel işlemcilerin ^(Intel)Retpoline ile uyumlu olmadığını unutmayın . Bu işlemcilerde yalnızca İçe Aktarma Optimizasyonu etkinleştirilecektir.^{(Import Optimization)}

Gelecekteki güncellemelerde, bu özellik varsayılan olarak etkinleştirilecektir. Şu andan itibaren, bulut yapılandırması aracılığıyla bunlara izin verilecek. Microsoft , artık Retpoline gerektirmeyen bir çözüm üzerinde çalışıyor . Yeni nesil donanımlar bunu düzeltebilmelidir - ancak o zamana kadar güncellemeler güvenlik açıklarını düzeltecektir.

How to manually enable Retpoline on Windows 10

I am sure that yoυ are aware of the hardware vulnerabilitiеs Spectre and Meltdown which were revealed lаst year in Januarу. These hаrdware vulnerabilitіes allow programs to steal data that is being processed on the computer. Then camе the Spectre 2! While this was mitigated, the solutiоn resulted in more substantiаl performance degrаdation. Retpoline was an answer to this! In this post, we will see how you can enable Retpoline on Windows 10.

Enable Retpoline on Windows 10

It is interesting to note that Retpoline is a binary modification technique developed by Google. It is to protect against “Branch target injection,” also referred to as “Spectre.”  This solution makes sure that CPU performance improves. Microsoft is rolling this out in phases. And because of the complexity of its implementation, the performance benefits are for Windows 10 v1809 and later releases.

To manually enable Rerpoline on Windows, make sure you have the KB4482887 Update.

Next, add the following registry configuration updates:

On Client SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Reboot.

On Server SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Reboot.

How to verify Retpoline status on Windows

To confirm if Retpoline is active, you can use the Get-SpeculationControlSettings PowerShell cmdlet. This PowerShell script reveals the state of configurable Windows mitigations for various speculative execution side-channel vulnerabilities. It includes Spectre variant 2 and Meltdown. Once you download the script and execute, this is how it looks.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline is a performance optimization for Spectre Variant 2. The key is that it requires both hardware and OS support for branch target injection to be present and enabled. Do note that Skylake and later generations of Intel processors are not compatible with Retpoline. They will have only Import Optimization enabled on these processors.

In future updates, this feature will come enabled by default. As of now, they will be allowed via cloud configuration. Microsoft is working on a solution which will no longer require Retpoline. The next generation of hardware should be able to fix that- but till then the updates will patch the vulnerabilities.

Related posts

• Nasıl devre dışı Korunma Önlemleri için Windows 10 üzerinde Feature Updates için

• Windows 10'te Network Sniffer Tool PktMon.exe nasıl kullanılır?

• Taskbar Context Menu Windows 10'de Hide Toolbars option'de

• NumPy PIP Windows 10 kullanılarak Nasıl Kurulur

• Windows 10 Bilgisayarlar için MyLauncher ile dosyaları kolayca başlatın

• Xbox Live'e bağlanılamıyor; Fix Xbox Live Networking issue Windows 10'da

• Make Firefox display Media Controls Windows 10 Lock Screen

• Windows 10'de Automatic Driver Updates Nasıl Devre Dışı Bırakılır

• Windows 10'teki Chrome'te Reader Mode'ü devre dışı bırakma veya etkinleştirme

• Açık veya Kapalı duruma nasıl - Windows 10 yılında Control Flow Guard nedir

• Create Windows 10 için PeperNote ile basit notlar

• Nasıl etkinleştirme Windows 10 Enterprise Edition için

• Windows 10 üzerinde Install Realtek HD Audio Driver Failure, Error OxC0000374

• Windows 10 için ücretsiz Battery Limiter software

• Bu bilgisayar Parity Storage boşlukları nedeniyle Windows 10'ye yükseltilemez

• Çıkarılabilir Depolama sınıfları ve Windows 10 erişimi nasıl devre dışı bırakılır

• Enhanced Anti-Spoofing Windows 10 Hello Face Authentication'de etkinleştirin

• Picsart Custom Stickers & Exclusive 3D Editing Windows 10 sunmaktadır

• Event ID 158 HATA - Windows 10'de GUIDs assignment'ler

• Windows 10 Windows 10'de Hide or Show Windows Ink Workspace Button'de