Cara mengaktifkan Retpoline secara manual di Windows 10

Saya yakin Anda mengetahui kerentanan perangkat keras Spectre dan Meltdown yang terungkap tahun lalu di bulan Januari(January) . Kerentanan perangkat keras ini memungkinkan program untuk mencuri data yang sedang diproses di komputer. Kemudian datang Spectre 2 ! Sementara ini dikurangi, solusinya menghasilkan penurunan kinerja yang lebih substansial. Retpoline adalah jawaban untuk ini! Dalam posting ini, kita akan melihat bagaimana Anda dapat mengaktifkan Retpoline di Windows 10 .

Aktifkan Retpoline di Windows 10

Aktifkan Retpoline secara manual di Windows

Sangat menarik untuk dicatat bahwa Retpoline adalah teknik modifikasi biner yang dikembangkan oleh Google . Itu untuk melindungi dari "Injeksi target cabang," juga disebut sebagai "Spectre." Solusi ini memastikan bahwa kinerja CPU meningkat. Microsoft meluncurkan ini secara bertahap. Dan karena kerumitan penerapannya, manfaat kinerjanya adalah untuk Windows 10 v1809 dan rilis yang lebih baru.

Untuk mengaktifkan Rerpoline secara manual di Windows , pastikan Anda memiliki Pembaruan KB4482887(KB4482887 Update) .

Selanjutnya, tambahkan pembaruan konfigurasi registri berikut ini:

Pada SKU Klien:(On Client SKUs:)

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

Menyalakan ulang.

Pada SKU Server:(On Server SKUs:)

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

Menyalakan ulang.

Cara memverifikasi status Retpoline di Windows

Untuk mengonfirmasi apakah Retpoline aktif, Anda dapat menggunakan cmdlet PowerShell Get-SpeculationControlSettings . Skrip PowerShell ini(This PowerShell script) mengungkapkan status mitigasi Windows yang dapat dikonfigurasi untuk berbagai kerentanan saluran samping eksekusi spekulatif. Ini termasuk Spectre varian 2 dan Meltdown . Setelah Anda mengunduh skrip dan menjalankannya, inilah tampilannya.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline adalah optimasi kinerja untuk Spectre Variant 2 . Kuncinya adalah membutuhkan dukungan perangkat keras dan OS untuk injeksi target cabang untuk hadir dan diaktifkan. Perhatikan bahwa Skylake dan prosesor Intel generasi selanjutnya tidak kompatibel dengan Retpoline . Mereka hanya akan mengaktifkan Pengoptimalan Impor(Import Optimization) pada prosesor ini.

Di pembaruan mendatang, fitur ini akan diaktifkan secara default. Mulai sekarang, mereka akan diizinkan melalui konfigurasi cloud. Microsoft sedang mengerjakan solusi yang tidak lagi membutuhkan Retpoline . Perangkat keras generasi berikutnya harus dapat memperbaikinya - tetapi sampai saat itu pembaruan akan menambal kerentanan.



Virman Sirait

About the author

Saya seorang teknisi Windows 10 dan telah membantu individu dan bisnis memanfaatkan sistem operasi baru selama bertahun-tahun. Saya memiliki banyak pengetahuan tentang Microsoft Office, termasuk cara menyesuaikan tampilan dan mempersonalisasi aplikasi untuk pengguna yang berbeda. Selain itu, saya tahu cara menggunakan aplikasi Explorer untuk menjelajahi dan menemukan file dan folder di komputer saya.


Related posts