1. 首页
  2. 技术教程

启用Retpoline解决“幽灵”漏洞补丁降低性能问题

去年初曝出的Intel、AMD和ARM处理器Meltdown(熔断)和Spectre(幽灵)内存崩溃漏洞让整个世界从恐慌中进入了2018年,虽然后来微软陆续推送了KB4090007等安全更新来修补此漏洞,但同时却带来了计算机性能下降的问题。后来Google开发的“Retpoline”修复方案则解决了性能下载问题,微软借鉴此方案,在前几天面向Win10 1809推送的KB4482887累积更新中也内置了Retpoline。但默认并没有启用,所以你需要按如下方法来启用Retpoline。

启用Retpoline解决“幽灵”漏洞补丁降低性能问题

首先,因为微软目前仅向Win10 1809(2018年10月更新)推送了包含Retpoline的KB4482887安全更新,所以需要确认你已经升级到了该版本(版本号Build 17763.348,如何查看版本号)。如果你没有获取到KB4482887累积更新推送,可以到这里下载KB4482887累积更新离线安装包手动安装。

启用Retpoline的方法

然后打开注册表编辑器,定位至:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management

PS:如何快速定位至注册表中某项

鉴于修改注册表有风险,所以建议修改前备份注册表(备份注册表的方法),或者创建系统还原点,以便出现问题时恢复。

在其下分别新建名为FeatureSettingsOverride和FeatureSettingsOverrideMask的DWORD(32位)值,数值数据均为 0x400 。

重启电脑后即成功启用Retpoline修复方案。

验证是否成功启用Retpoline

我们可以按如下方法检测是否已成功启用Retpoline:

以管理员身份运行Windows PowerShell,依次运行以下命令:

  • Install-Module -Name SpeculationControl
  • Set-ExecutionPolicy RemoteSigned
  • Import-Module SpeculationControl
  • Get-SpeculationControlSettings

如返回结果如下,则说明启用成功:

Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: True

Windows OS support for branch target injection mitigation is present: True

Windows OS support for branch target injection mitigation is enabled: True

BTIKernelRetpolineEnabled : True

BTIKernelImportOptimizationEnabled : True

...

原创文章,作者:yuanyuan,如若转载,请注明出处:https://www.xiaoyuanjiu.com/10787.html

发表评论

登录后才能评论