Windows 10 V1809: Retpoline Automatisch Aktiviert
Windows 10 V1809: Retpoline Automatisch Aktiviert >>> https://ssurll.com/2tzgqA
Windows 10 V1809: Retpoline automatisch aktiviert
Microsoft hat zum 14. Mai 2019 den Schutz gegen Spectre V2 durch die Retpoline-Compilertechnologie im Kernel automatisch fÃr Windows 10 Version 1809 und Windows Server 2019 aktiviert. Was ist Retpoline und warum ist es wichtig
Was ist Retpoline
Retpoline (Return Trampoline) ist eine von Google entwickelte Compiler-Technologie, um ausfÃhrbaren Code gegen Seitenkanalangriffe (Spectre) per branch-target-injection zu schÃtzen. GegenÃber Microcode-Updates, die zu einer LeistungseinbuÃe fÃhren und nur prozessorspezifisch angeboten werden kÃnnen, vermeidet Retpoline als Compiler-Technologie diese LeistungseinbuÃen. Im Linux-Kernel ist diese Technologie lÃngst Ãbernommen.
Wie wurde Retpoline in Windows 10 eingefÃhrt
Im MÃrz 2019 kam die Kunde von Microsoft, dass man Retpoline auch in Windows 10 Ãbernehme. Die damalige Aussage: Ab Windows 10 19H1 kommt Retpoline im Windows-Kernel als Schutz gegen Spectre V2-Angriffe zum Einsatz. Im Herbst 2018 hatte Microsoft bereits angekÃndigt, einen Retpoline-Backport fÃr Ãltere Windows 10-Versionen vorzunehmen.
Mit dem am 1. MÃrz 2019 verÃffentlichten Update KB44828887 fÃr Windows 10 Version 1809 wurde Retpoline fÃr diese Windows-Version eingefÃhrt. Der Retpoline-Schutz war aber nicht aktiviert. Man musste ggf. RegistrierungseintrÃge setzen, um diesen Schutz im Kernel zu aktivieren.
Wie wurde Retpoline automatisch aktiviert
Mit dem Update KB4494441 vom 14. Mai 2019 hat Microsoft den Retpoline-Schutz automatisch fÃr alle unterstÃtzten GerÃte aktiviert, die folgende Bedingungen erfÃllen:
Spectre, Variant 2 (CVE-2017-5715) Mitigation ist eingeschaltet.
UnterstÃtzte Microcode/Firmware-Updates sind auf der Maschine angewendet.
Auf Skylake und spÃteren Generationen von Intel-Prozessoren wird laut Microsoft nur die Import-Optimierung aktiviert. Dies ist eine spezielle Technik von Microsoft, die den Overhead bei Kernel-Aufrufen minimieren soll.
Wie kann man ÃberprÃfen, ob Retpoline aktiv ist
Um zu ÃberprÃfen, ob Retpoline auf einem GerÃt aktiv ist, kann man folgende Schritte ausfÃhren:
Ãffnen Sie eine Eingabeaufforderung mit Administratorrechten.
Geben Sie den Befehl wmic qfe list brief /format:table ein und drÃcken Sie die Eingabetaste.
Suchen Sie nach dem Update KB4494441 in der Liste der installierten Updates.
Geben Sie den Befehl powershell Get-SpeculationControlSettings ein und drÃcken Sie die Eingabetaste.
Unter der Rubrik \\\"BTIKernelRetpolineEnabled\\\" sollte \\\"True\\\" stehen, wenn Retpoline aktiv ist.
Weitere Informationen zu Retpoline finden Sie in diesem Artikel von Microsoft[^1^].
Welche Vorteile hat Retpoline
Retpoline hat die Leistung der Spectre-Variante-2-Minderungen unter Windows deutlich verbessert. Wenn alle relevanten Kernel-Mode-BinÃrdateien mit Retpoline kompiliert sind, hat Microsoft eine 25%ige Beschleunigung der Office-App-Startzeiten und bis zu 1,5-2x verbesserten Durchsatz in den Diskspd (Speicher) und NTttcp (Netzwerk) Benchmarks auf Broadwell-CPUs im Vergleich zu den vorherigen Microcode-basierten Minderungen gemessen[^1^].
Retpoline kann auch die Sicherheit von Windows erhÃhen, indem es die AngriffsflÃche fÃr Seitenkanalangriffe reduziert. Da Retpoline eine Compiler-Technologie ist, kann sie unabhÃngig von der Prozessorarchitektur oder -generation angewendet werden, solange sie kompatibel ist. Retpoline kann auch mit anderen Sicherheitsfunktionen wie Kernel Address Space Layout Randomization (KASLR) oder Control Flow Guard (CFG) kombiniert werden.
Wie kann man Retpoline deaktivieren
Falls Retpoline Probleme verursacht oder nicht gewÃnscht ist, kann man es manuell deaktivieren, indem man die folgenden RegistrierungseintrÃge lÃscht oder Ãndert:
Ãffnen Sie den Registrierungseditor mit Administratorrechten.
Navigieren Sie zu dem SchlÃssel HKLM\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\Session Manager\\\\Memory Management.
LÃschen Sie den Wert FeatureSettingsOverride oder setzen Sie ihn auf 0.
LÃschen Sie den Wert FeatureSettingsOverrideMask oder setzen Sie ihn auf 0.
Starten Sie das GerÃt neu.
Weitere Informationen zur Deaktivierung von Retpoline finden Sie in diesem Artikel von Microsoft[^1^]. 061ffe29dd