Habilite Retpoline en Windows 10 1809 y en el servidor ahora mismo

Microsoft ha estado probando Retpoline, un nuevo método de mitigación en comparación con la versión Spectre 2 de Google en Windows 10 Insider Builds. La empresa migró Retpoline a Windows 10 versión 1809, incluyéndolo en la actualización acumulativa KB4482887 del 1 de marzo para la versión de Windows 10.

Insinuación: utilice el programa gratuito InSpectre para Windows, verifique la vulnerabilidad.

Retpoline promete un rendimiento mejorado con respecto al método de mitigación anterior utilizado por Microsoft en sus sistemas operativos. Microsoft ha hecho un seguimiento del rendimiento de los sistemas Windows 10 y descubrió que Retpoline ha mejorado el tiempo de ejecución de las aplicaciones de Office en aproximadamente un 25 %, entre otros beneficios.

Cuando todos los archivos binarios relevantes en modo kernel se compilan con retpoline, medimos aproximadamente un 25 % de aceleración del tiempo de inicio de la aplicación de Office y un ancho de banda mejorado de 1,5 a 2 veces en las pruebas Diskspd (repositorio) y NTttcp (red de red) en la CPU de Broadwell en nuestro laboratorio.

Retpoline no se incluye de forma predeterminada en los dispositivos de producción, incluso si se incluye en la actualización del 1 de marzo. Microsoft planea implementar la mitigación en los próximos meses.

Los administradores que no quieran esperar pueden activar Retpoline inmediatamente, siempre que los dispositivos ejecuten Windows 10 versión 1809 y esté instalada la última actualización acumulativa.

El empleado de Microsoft, Mehmet Yigun, describe el proceso en el sitio web de Tech Community. Tenga en cuenta que se recomienda que haga una copia de seguridad de su sistema y sus datos antes de aplicar los cambios.

clientes windows 10

Regpoline windows 10

Nota: Microsoft no incluyó la ruta de la clave de registro con "". Si copia y pega el comando de Microsoft, recibirá un mensaje de error.

  1. Abra un símbolo del sistema con privilegios mejorados, como abrir Inicio escribiendo cmd.exe, haciendo clic con el botón derecho en el resultado y seleccionando Ejecutar como administrador.
  2. Ejecute los siguientes dos comandos:
    1. reg agregar "HKLM SYSTEM CurrentControlSet Control Session Manager Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
      1. Si se le solicita que sobrescriba un valor existente, seleccione Y para "Sí".
    2. reg agregar "HKLM SYSTEM CurrentControlSet Control Session Manager Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x400
      1. Si se le solicita que sobrescriba un valor existente, seleccione Y para "Sí".
  3. Reinicie la PC.

Una alternativa: utilice el siguiente archivo de registro para realizar cambios haciendo doble clic en él: Regpoline Windows 10 Client

el registro ha sido editado

servidor windows 10

  1. Abra un símbolo del sistema con privilegios elevados.
  2. Ejecute los siguientes dos comandos:
    1. reg agregar "HKLM SYSTEM CurrentControlSet Control Session Manager Memory Management" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
    2. reg agregar "HKLM SYSTEM CurrentControlSet Control Session Manager Memory Management" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x401
  3. Reinicie la PC.

Aquí está el archivo de registro para las versiones de Windows 10 Server: Windows 10 Server Regpoline

Tenga en cuenta que puede realizar cambios directamente en el Editor del Registro si así lo desea.

Controlar

Linea de retorno

Puede usar el comando Get-SpeculationControlSettings PowerShell para verificar el estado de Retpoline. BTIKernelRetpolineEnabled y BTIKernelImportOptimizationEnabled deben devolverse como True en la salida.

Microsoft señala que Skylake y las nuevas generaciones de procesadores Intel no son compatibles con Retpoline; devolverán BTIKernelImportOptimizationEnabled solo como habilitado al ejecutar el comando.

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir