Phenquestions
Je suis sûr que vous êtes au courant des vulnérabilités matérielles Spectre et Meltdown qui ont été révélées l'année dernière en janvier. Ces vulnérabilités matérielles permettent aux programmes de voler des données en cours de traitement sur l'ordinateur. Puis vint le Spectre 2! Bien que cela ait été atténué, la solution a entraîné une dégradation des performances plus importante. Retpoline était une réponse à cela! Dans cet article, nous verrons comment activer Retpoline sur Windows 10.
Activer Retpoline sur Windows 10
Il est intéressant de noter que Retpoline est une technique de modification binaire développée par Google. Il s'agit de protéger contre « l'injection de cible de branche », également appelée « Spectre.” Cette solution s'assure que les performances du processeur s'améliorent. Microsoft déploie cela par phases. Et en raison de la complexité de sa mise en œuvre, les avantages en termes de performances concernent Windows 10 v1809 et les versions ultérieures.
Pour activer manuellement Rerpoline sur Windows, assurez-vous d'avoir la mise à jour KB4482887.
Ensuite, ajoutez les mises à jour de configuration de registre suivantes :
Sur les références client :
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400
Redémarrer.
Sur les SKU du serveur :
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401
Redémarrer.
Comment vérifier l'état de Retpoline sous Windows
Pour confirmer si Retpoline est actif, vous pouvez utiliser le Get-SpeculationControlSettings Applet de commande PowerShell. Ce script PowerShell révèle l'état des atténuations Windows configurables pour diverses vulnérabilités de canal secondaire d'exécution spéculative. Il comprend la variante Spectre 2 et Meltdown. Une fois le script téléchargé et exécuté, voici à quoi il ressemble.
Paramètres de contrôle de la spéculation pour CVE-2017-5715 [injection de cible de branche] La prise en charge matérielle de l'atténuation de l'injection de cible de branche est présente : La vraie prise en charge du système d'exploitation Windows pour l'atténuation de l'injection de cible de branche est présente : La vraie prise en charge du système d'exploitation Windows pour l'atténuation de l'injection de cible de branche est activée : Vrai… BTIKernelRetpolineEnabled : True BTIKernelImportOptimizationEnabled : True…
Retpoline est une optimisation des performances pour Spectre Variant 2. La clé est qu'il nécessite à la fois la prise en charge du matériel et du système d'exploitation pour que l'injection cible de branche soit présente et activée. Notez que Skylake et les générations ultérieures de processeurs Intel ne sont pas compatibles avec Retpoline. Ils n'auront que Optimisation de l'importation activé sur ces processeurs.
Dans les futures mises à jour, cette fonctionnalité sera activée par défaut. A partir de maintenant, ils seront autorisés via la configuration cloud. Microsoft travaille sur une solution qui ne nécessitera plus Retpoline. La prochaine génération de matériel devrait être en mesure de résoudre ce problème, mais d'ici là, les mises à jour corrigeront les vulnérabilités.
