Cách kích hoạt Retpoline trên Windows 10 theo cách thủ công

Tôi chắc chắn rằng bạn đã biết về các lỗ hổng phần cứng Spectre và Meltdown đã được tiết lộ vào tháng 1(January) năm ngoái . Các lỗ hổng phần cứng này cho phép các chương trình đánh cắp dữ liệu đang được xử lý trên máy tính. Sau đó đến Spectre 2 ! Mặc dù điều này đã được giảm thiểu, nhưng giải pháp dẫn đến sự suy giảm hiệu suất đáng kể hơn. Retpoline là một câu trả lời cho điều này! Trong bài đăng này, chúng tôi sẽ xem cách bạn có thể kích hoạt Retpoline trên Windows 10 .

Bật Retpoline trên Windows 10

Bật Retpoline trên Windows theo cách thủ công

Có một điều thú vị là Retpoline là một kỹ thuật sửa đổi nhị phân do Google phát triển . Nó là để bảo vệ chống lại "Nhánh mục tiêu tiêm", còn được gọi là "Bóng ma." Giải pháp này đảm bảo rằng hiệu suất của CPU(CPU) được cải thiện. Microsoft đang triển khai điều này theo từng giai đoạn. Và vì sự phức tạp của việc triển khai, các lợi ích về hiệu suất dành cho Windows 10 v1809 và các phiên bản mới hơn.

Để bật Rerpoline trên Windows theo cách thủ công , hãy đảm bảo bạn có Bản cập nhật KB4482887(KB4482887 Update) .

Tiếp theo, thêm các bản cập nhật cấu hình đăng ký sau:

Trên SKU khách hàng:(On Client SKUs:)

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Khởi động lại.

Trên SKU máy chủ:(On Server SKUs:)

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Khởi động lại.

Cách xác minh trạng thái Retpoline trên Windows

Để xác nhận xem Retpoline có đang hoạt động hay không, bạn có thể sử dụng lệnh ghép ngắn Get-SpeculationControlSettings PowerShell. Tập lệnh PowerShell này tiết lộ trạng thái giảm nhẹ (This PowerShell script)Windows có thể định cấu hình đối với các lỗ hổng kênh bên thực thi đầu cơ khác nhau. Nó bao gồm Spectre biến thể 2 và Meltdown . Sau khi bạn tải xuống tập lệnh và thực thi, đây là giao diện của nó.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline là một tối ưu hóa hiệu suất cho Spectre Biến thể 2(Spectre Variant 2) . Điều quan trọng là nó yêu cầu cả phần cứng và hệ điều hành hỗ trợ để tiêm mục tiêu nhánh phải có mặt và được kích hoạt. Xin lưu ý rằng Skylake và các thế hệ bộ xử lý Intel mới hơn không tương thích với Retpoline . Họ sẽ chỉ bật Tối ưu hóa Nhập(Import Optimization) trên các bộ xử lý này.

Trong các bản cập nhật trong tương lai, tính năng này sẽ được bật theo mặc định. Hiện tại, chúng sẽ được phép thông qua cấu hình đám mây. Microsoft đang nghiên cứu một giải pháp sẽ không còn yêu cầu Retpoline nữa(Retpoline) . Thế hệ phần cứng tiếp theo sẽ có thể khắc phục điều đó - nhưng cho đến lúc đó các bản cập nhật sẽ vá các lỗ hổng.



About the author

Tôi là một chuyên gia Windows 10 được đề xuất với hơn 10 năm kinh nghiệm trong ngành phần mềm. Tôi có kiến ​​thức chuyên môn về cả Explorer và Office 365, đồng thời tôi đặc biệt có kỹ năng trong việc cá nhân hóa và tùy chọn giao diện cho người dùng của mình. Kỹ năng của tôi là trọng tâm của công việc kinh doanh của tôi, đó là cung cấp dịch vụ khách hàng tuyệt vời thông qua các bài đánh giá trực tuyến và tận dụng các công nghệ như AI để cải thiện hỗ trợ.



Related posts