Je suis sûr que vous êtes au courant des vulnérabilités matérielles Spectre et Meltdown qui ont été révélées l'année dernière en janvier^(January) . Ces vulnérabilités matérielles permettent aux programmes de voler des données en cours de traitement sur l'ordinateur. Puis vint le Spectre 2 ! Bien que cela ait été atténué, la solution a entraîné une dégradation des performances plus importante. Retpoline était une réponse à cela ! Dans cet article, nous verrons comment activer Retpoline sur Windows 10 .

Activer Retpoline sur Windows 10

Il est intéressant de noter que Retpoline est une technique de modification binaire développée par Google . Il s'agit de se protéger contre «l'injection de cible de branche», également appelée «Spectre». Cette solution garantit que les performances du processeur^(CPU) s'améliorent. Microsoft déploie cela par phases. Et en raison de la complexité de sa mise en œuvre, les avantages en termes de performances concernent Windows 10 v1809 et les versions ultérieures.

Pour activer manuellement Rerpoline sous Windows , assurez-vous d'avoir la mise à jour KB4482887^{(KB4482887 Update)} .

Ensuite, ajoutez les mises à jour de configuration de registre suivantes :

Sur les SKU client :^{(On Client SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Redémarrez.

Sur les SKU de serveur :^{(On Server SKUs:)}

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Redémarrez.

Comment vérifier l'état de Retpoline sous Windows

Pour confirmer si Retpoline est actif, vous pouvez utiliser l' applet de commande PowerShell Get-SpeculationControlSettings . Ce script PowerShell^{(This PowerShell script)} révèle l'état des atténuations Windows configurables pour diverses vulnérabilités de canal secondaire d'exécution spéculative. Il comprend la variante Spectre 2 et ^(Spectre)Meltdown . Une fois le script téléchargé et exécuté, voici à quoi il ressemble.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline est une optimisation des performances pour Spectre Variant 2 . La clé est qu'elle nécessite à la fois la prise en charge du matériel et du système d'exploitation pour que l'injection cible de branche soit présente et activée. Notez que Skylake et les générations ultérieures de processeurs Intel ne sont pas compatibles avec Retpoline . Seule l' optimisation de l'importation^{(Import Optimization)} sera activée sur ces processeurs.

Dans les futures mises à jour, cette fonctionnalité sera activée par défaut. À partir de maintenant, ils seront autorisés via la configuration du cloud. Microsoft travaille sur une solution qui ne nécessitera plus Retpoline . La prochaine génération de matériel devrait être en mesure de résoudre ce problème, mais d'ici là, les mises à jour corrigeront les vulnérabilités.

How to manually enable Retpoline on Windows 10

I аm sure that you are aware оf the hardware vulnerabilities Spеctre and Meltdown whiсh were revеaled lаst yеar in January. These hardware vulnerabilities allow programs to steal data that is being processed on the computer. Then came the Spectre 2! While this was mitigated, the solution resulted in more substantial performance degradation. Retpoline was an answer to this! In this post, we will see how you can enable Retpoline on Windows 10.

Enable Retpoline on Windows 10

It is interesting to note that Retpoline is a binary modification technique developed by Google. It is to protect against “Branch target injection,” also referred to as “Spectre.”  This solution makes sure that CPU performance improves. Microsoft is rolling this out in phases. And because of the complexity of its implementation, the performance benefits are for Windows 10 v1809 and later releases.

To manually enable Rerpoline on Windows, make sure you have the KB4482887 Update.

Next, add the following registry configuration updates:

On Client SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Reboot.

On Server SKUs:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Reboot.

How to verify Retpoline status on Windows

To confirm if Retpoline is active, you can use the Get-SpeculationControlSettings PowerShell cmdlet. This PowerShell script reveals the state of configurable Windows mitigations for various speculative execution side-channel vulnerabilities. It includes Spectre variant 2 and Meltdown. Once you download the script and execute, this is how it looks.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline is a performance optimization for Spectre Variant 2. The key is that it requires both hardware and OS support for branch target injection to be present and enabled. Do note that Skylake and later generations of Intel processors are not compatible with Retpoline. They will have only Import Optimization enabled on these processors.

In future updates, this feature will come enabled by default. As of now, they will be allowed via cloud configuration. Microsoft is working on a solution which will no longer require Retpoline. The next generation of hardware should be able to fix that- but till then the updates will patch the vulnerabilities.

Related posts

• Comment désactiver les sauvegardes pour Feature Updates sur Windows 10

• Comment utiliser Network Sniffer Tool PktMon.exe dans Windows 10

• Hide Toolbars option en Taskbar Context Menu en Windows 10

• Comment installer NumPy en utilisant PIP sur Windows 10

• Lancez facilement des fichiers avec MyLauncher pour les ordinateurs Windows 10

• Comment changer Hard Disk Cluster Size dans Windows 10

• Install Realtek HD Audio Driver Failure, Error OxC0000374 sur Windows 10

• Créer un Keyboard Shortcut pour ouvrir votre préféré Website dans Windows 10

• Convert EPUB à MOBI - Outils de convertisseur gratuits pour Windows 10

• Comment trouver et Replace Text dans Notepad sur Windows 10

• Top 3 Reddit apps pour Windows 10 qui sont disponibles à Windows Store

• Create Notes simples avec PeperNote pour Windows 10

• Best Mountain Sports gratuit pour Windows 10 PC

• Fix Fast Battery drain sur Windows 10 en utilisant Hybrid graphiques

• Encrypt Care est un encryption software gratuit pour Windows 10

• PicsArt offres Custom Stickers & Exclusive 3D Editing sur Windows 10

• Logiciel libre pour surveiller System Performance & Resources dans Windows 10

• Activer Enhanced Anti-Spoofing dans Windows 10 Hello Face Authentication

• Ne peut pas se connecter à Xbox Live; Fix Xbox Live Networking issue en Windows 10

• Microsoft Remote Desktop Assistant pour Windows 10