昨年1月に明らかになったハードウェアの脆弱性^(January)SpectreとMeltdownをご存知だと思います。これらのハードウェアの脆弱性により、プログラムはコンピューターで処理されているデータを盗むことができます。それからスペクター2^{(Spectre 2)}が来ました！これは軽減されましたが、ソリューションによってパフォーマンスが大幅に低下しました。レトポリン^(Retpoline)はこれに対する答えでした！この投稿では、Windows10でRetpolineを有効にする方法を説明^{(Windows 10)}し^(Retpoline)ます。

Windows10でRetpolineを有効にする

Retpolineは^(Retpoline)Googleによって開発されたバイナリ修正手法であることに注意してください。これは、「スペクター」とも呼ばれる「分岐ターゲットインジェクション」から保護するためのものです。このソリューションにより、 CPU^(CPU)パフォーマンスが確実に向上します。Microsoftはこれを段階的に展開しています。また、実装が複雑なため、パフォーマンス上の利点はWindows10v1809^{(Windows 10)}以降のリリースにあります。

Windowsで^(Windows)Rerpolineを手動で有効にするには、 KB4482887アップデート^{(KB4482887 Update)}があることを確認してください。

次に、次のレジストリ構成の更新を追加します。

クライアントSKUの場合：^{(On Client SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

リブート。

サーバーSKUの場合：^{(On Server SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

リブート。

WindowsでRetpoline^(Retpoline)ステータスを確認する方法

Retpolineがアクティブかどうかを確認するには、 Get-SpeculationControlSettingsPowerShell^{(Get-SpeculationControlSettings)}コマンドレットを使用できます。このPowerShellスクリプト^{(This PowerShell script)}は、さまざまな投機的実行サイドチャネルの脆弱性に対する構成可能なWindowsの緩和策の状態を明らかにします。Spectreバリアント2とMeltdownが含まれています。スクリプトをダウンロードして実行すると、次のようになります。

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpolineは、 ^(Retpoline)SpectreVariant2のパフォーマンスの最適化です。重要なのは、分岐ターゲットインジェクションが存在し、有効になっているためには、ハードウェアとOSの両方のサポートが必要であるということです。Skylake以降の世代のIntelプロセッサはRetpolineと互換性がないことに注意してください。これらのプロセッサでは、インポートの最適化^{(Import Optimization)}のみが有効になります。

将来のアップデートでは、この機能はデフォルトで有効になります。現在のところ、クラウド構成を介して許可されます。Microsoftは、 ^(Microsoft)Retpolineを必要としないソリューションに取り組んでいます。次世代のハードウェアはそれを修正できるはずですが、それまではアップデートによって脆弱性にパッチが適用されます。

How to manually enable Retpoline on Windows 10

I am sure that you аre aware of the hardware vulnerabilities Sрectre and Meltdown which were revealed last yeаr in January. These hardware νulnerabilities allow programs to steal data that is being processed on the computer. Then came the Spectre 2! While this was mitigated, the sоlution resulted in morе subѕtantial performance degradation. Retpoline was an answer to this! In this post, we will see how you can enable Retpoline on Windows 10.

Enable Retpoline on Windows 10

It is interesting to note that Retpoline is a binary modification technique developed by Google. It is to protect against “Branch target injection,” also referred to as “Spectre.”  This solution makes sure that CPU performance improves. Microsoft is rolling this out in phases. And because of the complexity of its implementation, the performance benefits are for Windows 10 v1809 and later releases.

To manually enable Rerpoline on Windows, make sure you have the KB4482887 Update.

Next, add the following registry configuration updates:

On Client SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Reboot.

On Server SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Reboot.

How to verify Retpoline status on Windows

To confirm if Retpoline is active, you can use the Get-SpeculationControlSettings PowerShell cmdlet. This PowerShell script reveals the state of configurable Windows mitigations for various speculative execution side-channel vulnerabilities. It includes Spectre variant 2 and Meltdown. Once you download the script and execute, this is how it looks.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline is a performance optimization for Spectre Variant 2. The key is that it requires both hardware and OS support for branch target injection to be present and enabled. Do note that Skylake and later generations of Intel processors are not compatible with Retpoline. They will have only Import Optimization enabled on these processors.

In future updates, this feature will come enabled by default. As of now, they will be allowed via cloud configuration. Microsoft is working on a solution which will no longer require Retpoline. The next generation of hardware should be able to fix that- but till then the updates will patch the vulnerabilities.

Related posts

• Windows 10でFeature Updatesのセーフガードを無効にする方法

• Windows 10でNetwork Sniffer Tool PktMon.exeを使用する方法

• Taskbar Context MenuのHide Toolbars option Windows 10

• PIPを使用してPIPを使用してNumPyをインストールする方法

• Windows 10コンピュータのMyLauncherでファイルを簡単に起動します

• Event ID 158エラー - Windows 10の同一ディスクGUIDs assignment

• Best Mountain Sports Windows 10 PC用ゲーム

• Windows 10でのリムーバブルストレージクラスとアクセスを無効にする方法

• Windows 10にColor Profileをインストールする方法ICC Profile

• Xbox Liveに接続できません。 Fix Xbox Live Networking issueでWindows 10

• Windows 10コンピュータ上.aspxファイルを開く方法

• Best Windows 10のためのBarcode Scanner software

• Windows 10のための無料Battery Limiter software

• Install Realtek HD Audio Driver Failure、Windows 10のError OxC0000374

• Windows 10でAutomatic Driver Updatesを無効にする方法

• Best Windows 10のためのMolecular Modeling software

• Create Windows 10のためのPeperNoteの単純なメモ

• Windows 10 LaptopでProcessor Brand and Modelを見つける方法

• Ashampoo WinOptimizerはWindows 10を最適化するためのフリーソフトウェアです

• Emulate Mouse Windows 10でClickless Mouseを使用してホバリングしてクリックします