Startseite » Sicherheit » So aktivieren Sie Retpoline unter Windows 10 manuell

    So aktivieren Sie Retpoline unter Windows 10 manuell

    Ich bin mir sicher, dass Sie die Hardwareschwachstellen Spectre und Meltdown kennen, die im letzten Jahr im Januar aufgedeckt wurden. Diese Hardwareschwachstellen ermöglichen es Programmen, Daten zu stehlen, die auf dem Computer verarbeitet werden. Dann kam das Spectre 2! Während dies abgeschwächt wurde, führte die Lösung zu einem erheblicheren Leistungsabfall. Retpoline war eine Antwort darauf! In diesem Beitrag erfahren Sie, wie Sie Retpoline unter Windows 10 aktivieren können.

    Aktivieren Sie Retpoline unter Windows 10

    Das ist interessant zu bemerken Retpoline ist eine von Google entwickelte binäre Modifikationstechnik. Es dient zum Schutz vor "Branch Target Injection", auch "Spectre" genannt. Diese Lösung stellt sicher, dass die CPU-Leistung verbessert wird. Microsoft führt dies in Phasen ein. Aufgrund der Komplexität der Implementierung gelten die Leistungsvorteile für Windows 10 v1809 und spätere Versionen.

    Stellen Sie sicher, dass Sie über das Update KB4482887 verfügen, um Rerpoline unter Windows manuell zu aktivieren.

    Fügen Sie anschließend die folgenden Registrierungskonfigurationsupdates hinzu:

    Auf Kunden-SKUs:

    reg add "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Speicherverwaltung" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
    reg add "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Speicherverwaltung" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x400

    Starten Sie neu.

    Auf Server-SKUs:

    reg add "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Speicherverwaltung" / v FeatureSettingsOverride / t REG_DWORD / d 0x400
    reg add "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Speicherverwaltung" / v FeatureSettingsOverrideMask / t REG_DWORD / d 0x401

    Starten Sie neu.

    So überprüfen Sie den Retpoline-Status unter Windows

    Um zu bestätigen, dass Retpoline aktiv ist, können Sie das verwenden Get-SpeculationControlSettings PowerShell-Cmdlet. Dieses PowerShell-Skript zeigt den Status konfigurierbarer Windows-Schutzmaßnahmen für verschiedene spekulative Ausführungs-Side-Channel-Schwachstellen an. Es beinhaltet die Spectre-Variante 2 und Meltdown. Nachdem Sie das Skript heruntergeladen und ausgeführt haben, sieht es so aus.

    Einstellungen für die Spekulationssteuerung für CVE-2017-5715 [Verzweigungszielinjektion] Hardwareunterstützung für die Reduzierung der Verzweigungszielinjektion ist vorhanden: Echte Windows-Unterstützung für die Verzinsung der Verzweigungszielinjektion ist vorhanden. BTIKernelRetpolineEnabled: True BTIKernelImportOptimizationEnabled: True…

    Retpoline ist eine Leistungsoptimierung für Spectre Variant 2. Der Schlüssel ist, dass sowohl Hardware- als auch Betriebssystemunterstützung für die Verzweigungszielinjektion vorhanden und aktiviert ist. Beachten Sie, dass Skylake und spätere Generationen von Intel-Prozessoren nicht mit Retpoline kompatibel sind. Sie werden nur haben Importoptimierung auf diesen Prozessoren aktiviert.

    In zukünftigen Updates wird diese Funktion standardmäßig aktiviert. Ab sofort werden sie über die Cloud-Konfiguration zugelassen. Microsoft arbeitet an einer Lösung, für die Retpoline nicht mehr erforderlich ist. Die nächste Generation von Hardware sollte das beheben können - aber bis dahin werden die Sicherheitsanfälligkeiten durch die Updates behoben.

    Manuelles Reparieren von Microsoft Office-Dokumenten mit Office
    Manuelles Zurücksetzen der Windows Update-Komponente auf den Standard in Windows 10
    Manuelles Löschen des WiFi-Netzwerkprofils in Windows 10 / 8.1
    Nächster Artikel
    Manuelles Installieren des Windows 10 1809-Updates für Oktober 2018 (Update)
    Vorheriger Artikel
    Manuelles Herunterladen und Installieren des Windows 10 1803-Updates vom April 2018