Технология Retpoline улучшает производительность Windows 10 и Windows Server 2019 по сравнению с традиционными методами защиты от Spectre Variant 2, которые использует Microsoft в своих операционных системах
Как повысить производительность Windows 10 с помощью Retpoline для защиты от Spectre
В сборках Windows 10 Insider Preview Microsoft провела тестирование техники защиты Retpoline – нового метода снижения рисков эксплуатации уязвимости Spectre Variant 2, разработанного Google. 1 марта стало доступно накопительное обновление KB4482887 для стабильных выпусков Windows 10 версии 1809, включающее меры защиты Retpoline.
Совет: чтобы проверить статус уязвимости на вашем устройстве используйте бесплатную программу InSpectre
Снижения рисков эксплуатации уязвимости Spectre Variant 2 с лучшей производительностью
Технология Retpoline обещает улучшение производительности по сравнению с традиционными методами защиты, используемыми Microsoft в своих операционных системах. Microsoft проводила мониторинг производительности систем Windows 10 и обнаружила, что Retpoline улучшает время запуска приложений Office на 25% и предлагает другие преимущества.
После компиляции соответствующих двоичных файлов при помощи retpoline удалось достичь 25%-ного ускорения запуска приложений Office, а также от полуторакратного до двукратного прироста производительности в тестах Diskspd (работа с хранилищем) и NTttcp (работа с сетью) в тестовых системах на базе процессоров Broadwell.
Техника Retpoline по умолчанию отключена на устройствах со стабильной версией Windows 10, даже если накопительное обновление KB4482887 установлено. Microsoft планирует постепенно развернуть меры снижения рисков в течение ближайших нескольких месяцев.
Администраторы, которые не хотят ждать, могут сразу включить Retpoline. Для этого необходимо, чтобы выполнялось два условия – используется операционная система Windows 10 (версия 1809), и установлено обновление KB4482887 от 1 марта 2019 года. Для пользователей инсайдерских сборок – должна быть установлена Windows Insider Preview Build 18272 (64-bit) и выше.
Сотрудник Microsoft подробно описал процесс включения защитной меры на сайте Tech Community. Обратите внимание, что рекомендуется выполнить резервное копирование системы и данных перед применением изменений.
Откройте командную строку с правами администратора. Выберите меню “Пуск”, введите cmd.exe, кликните правой кнопкой мыши по результату и выберите “Запустить от имени администратора”.
Выполните следующие команды:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\S ession Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
reg add "HKLM\SYSTEM\CurrentControlSet\Control\S ession Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400
Перезагрузите компьютер.
Проверка применения изменений
Вы можете использовать PowerShell командлет Get-SpeculationControlSettings для проверки статуса Retpoline. Параметры BTIKernelRetpolineEnabled и BTIKernelImportOptimizationEnabled должны вернуть значение True в ответ на запрос.
2019-03-06_12-14-20.jpg
Примечание: Microsoft отмечает, что процессоры Skylake и более новые поколения процессоров Intel не совместимы с Retpoline. При запуске команды будет возвращено значение True, соответствующее активному состоянию, только для BTIKernelImportOptimizationEnabled. Для параметра BTIKernelRetpolineEnabled останется значение False.