كيفية تمكين Retpoline يدويًا على نظام التشغيل Windows 10

أنا متأكد من أنك على دراية بنقاط ضعف الأجهزة Spectre و Meltdown التي تم الكشف عنها العام الماضي في يناير(January) . تسمح هذه الثغرات الأمنية للبرامج بسرقة البيانات التي تتم معالجتها على الكمبيوتر. ثم جاء Specter 2(Spectre 2) ! بينما تم التخفيف من ذلك ، أدى الحل إلى مزيد من التدهور الجوهري في الأداء. كان Retpoline(Retpoline) إجابة على هذا! في هذا المنشور ، سنرى كيف يمكنك تمكين Retpoline على نظام التشغيل Windows 10(Windows 10) .

قم بتمكين Retpoline على نظام التشغيل Windows 10

قم بتمكين Retpoline يدويًا على Windows

من المثير للاهتمام ملاحظة أن Retpoline هي تقنية تعديل ثنائية طورتها Google . إنه للحماية من "حقن الهدف الفرعي" ، والذي يشار إليه أيضًا باسم "Specter". يضمن هذا الحل تحسين أداء وحدة المعالجة المركزية . (CPU)مايكروسوفت(Microsoft) تطرح هذا على مراحل. ونظرًا لتعقيد تنفيذه ، فإن مزايا الأداء مخصصة لنظام التشغيل Windows 10(Windows 10) v1809 والإصدارات الأحدث.

لتمكين Rerpoline يدويًا على Windows ، تأكد من أن لديك تحديث KB4482887(KB4482887 Update) .

بعد ذلك ، أضف تحديثات تكوين السجل التالية:

على وحدات SKU الخاصة بالعميل:(On Client SKUs:)

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

اعادة التشغيل.

على وحدات SKU الخاصة بالخادم:(On Server SKUs:)

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

اعادة التشغيل.

كيفية التحقق من حالة Retpoline على Windows

لتأكيد ما إذا كان Retpoline نشطًا ، يمكنك استخدام الأمر Get-SpeculationControlSettings PowerShell cmdlet. يكشف هذا البرنامج النصي PowerShell عن حالة عوامل التخفيف من (This PowerShell script)Windows القابلة للتكوين للعديد من الثغرات الأمنية للقناة الجانبية للتنفيذ التخميني. يتضمن Spectre variant 2 و Meltdown . بمجرد تنزيل البرنامج النصي وتنفيذه ، هكذا يبدو.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline هو تحسين أداء لـ Specter Variant 2(Spectre Variant 2) . المفتاح هو أنه يتطلب دعم كل من الأجهزة ونظام التشغيل لإدخال هدف الفرع وتمكينه. لاحظ أن Skylake والأجيال اللاحقة من معالجات Intel غير متوافقة مع Retpoline . سيكون لديهم فقط تحسين الاستيراد(Import Optimization) ممكّنًا على هذه المعالجات.

في التحديثات المستقبلية ، سيتم تمكين هذه الميزة افتراضيًا. اعتبارًا من الآن ، سيتم السماح لهم عبر التكوين السحابي. تعمل Microsoft(Microsoft) على حل لم يعد يتطلب Retpoline . يجب أن يكون الجيل التالي من الأجهزة قادرًا على إصلاح ذلك - ولكن حتى ذلك الحين ستعمل التحديثات على تصحيح الثغرات الأمنية.



عائشة الزهراني

About the author

أنا مسؤول Windows 10 و Windows 11/10 ذو خبرة ولدي بعض الخبرة في Edge. لدي ثروة من المعرفة والخبرة لأقدمها في هذا المجال ، ولهذا السبب أعتقد أن مهاراتي ستكون رصيدًا قيمًا لشركتك. تمنحني سنوات خبرتي في كل من Windows 10 و Edge القدرة على تعلم التقنيات الجديدة بسرعة وحل المشكلات بسرعة وتحمل المسؤولية عندما يتعلق الأمر بإدارة عملك. بالإضافة إلى ذلك ، فإن تجربتي مع Windows 10 و Edge تجعلني على دراية كبيرة بجميع جوانب نظام التشغيل ، مما سيكون مفيدًا لإدارة الخوادم أو إدارة تطبيقات البرامج.


Related posts