چگونه Retpoline را به صورت دستی در ویندوز 10 فعال کنیم

من مطمئن هستم که شما از آسیب پذیری های سخت افزاری Spectre و Meltdown که سال گذشته در ژانویه(January) فاش شدند، آگاه هستید . این آسیب‌پذیری‌های سخت‌افزاری به برنامه‌ها اجازه می‌دهد تا داده‌هایی را که در رایانه پردازش می‌شوند، سرقت کنند. سپس Spectre 2 آمد ! در حالی که این کاهش یافت، راه حل منجر به کاهش عملکرد قابل توجهی شد. Retpoline پاسخی به این بود! در این پست خواهیم دید که چگونه می توانید Retpoline را در ویندوز 10(Windows 10) فعال کنید .

Retpoline را در ویندوز 10 فعال کنید

Retpoline را به صورت دستی در ویندوز فعال کنید

جالب است بدانید که Retpoline یک تکنیک اصلاح باینری است که توسط گوگل(Google) توسعه یافته است. این برای محافظت در برابر "تزریق هدف شاخه ای" است که به آن "Spectre" نیز گفته می شود. این راه حل باعث می شود که عملکرد CPU بهبود یابد. مایکروسافت(Microsoft) این را به صورت مرحله ای ارائه می کند. و به دلیل پیچیدگی اجرای آن، مزایای عملکرد برای Windows 10 v1809 و نسخه های بعدی است.

برای فعال کردن دستی Rerpoline در ویندوز(Windows) ، مطمئن شوید که به‌روزرسانی KB4482887(KB4482887 Update) را دارید .

بعد، به روز رسانی های پیکربندی رجیستری زیر را اضافه کنید:

در SKUهای مشتری:(On Client SKUs:)

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

راه اندازی مجدد

در SKUهای سرور:(On Server SKUs:)

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

راه اندازی مجدد

نحوه بررسی وضعیت Retpoline در ویندوز

برای تأیید فعال بودن Retpoline ، می‌توانید از Get-SpeculationControlSettings PowerShell cmdlet استفاده کنید. این اسکریپت PowerShell وضعیت کاهش‌دهنده‌های (This PowerShell script)ویندوز(Windows) قابل تنظیم را برای آسیب‌پذیری‌های مختلف کانال جانبی اجرای احتمالی نشان می‌دهد. این شامل Spectre نوع 2 و Meltdown است. هنگامی که اسکریپت را دانلود و اجرا می کنید، این شکلی به نظر می رسد.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline یک بهینه سازی عملکرد برای Spectre Variant 2 است. نکته کلیدی این است که برای تزریق هدف شاخه ای نیاز به پشتیبانی سخت افزاری و سیستم عامل دارد تا وجود داشته باشد و فعال شود. توجه داشته باشید که Skylake و نسل های بعدی پردازنده های اینتل با (Intel)Retpoline سازگار نیستند . آنها فقط Import Optimization را در این پردازنده ها فعال خواهند کرد.

در به روز رسانی های بعدی، این ویژگی به طور پیش فرض فعال خواهد شد. از هم اکنون، آنها از طریق پیکربندی ابری مجاز خواهند بود. مایکروسافت(Microsoft) در حال کار بر روی راه حلی است که دیگر نیازی به Retpoline ندارد . نسل بعدی سخت‌افزار باید بتواند آن را برطرف کند، اما تا آن زمان به‌روزرسانی‌ها آسیب‌پذیری‌ها را برطرف می‌کنند.



پیوند پازوکی

About the author

من یک کارشناس باتجربه ویندوز 10 و 11/10 هستم که هم در مرورگرها و هم در برنامه های گوشی های هوشمند تجربه دارم. من بیش از 15 سال مهندس نرم افزار هستم و با تعدادی از شرکت های بزرگ از جمله مایکروسافت، گوگل، اپل، یوبی سافت و غیره کار کرده ام. من همچنین توسعه ویندوز 10/11 را در سطح کالج تدریس کرده ام.


Related posts