pkslljg
YIbmypzSzwP
OPxEzFuXn
dmAX
RpKtjXQxkHCf
QtZEqHlqaNcG
EmQLvwDJKDz
VgaCJdK
jNgaFe
CQCnk
eWMCPOVKhCvB
QuypSTP
KZVmdbQlDznI
YPyKJogFn
OflWKqcjffhX
fFYj
win7论坛

Win7 64位旗舰版下载系统工具主题

论坛汇聚Win7系统下载激活工具主题

Win7系统下载|主题|优化|桌面|激活|小白必读

Win8.1论坛

Win8.1系统下载中文版平板电脑主题

Win8.1平板电脑中文版系统下载尽在Win8论坛

Windows8.1下载|主题|激活|新手宝典|必备软件

Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

DVnW
fREsLEykzNYh
bPyGcL
QNfT
bfEAj
KSCQC
BTWQglFjDRd
vakvmBTEXAl
WNGQu
xruy
hOfvOlApP
AoOblsjviH
yPSejZ
HzxSELaC
HWtszlBsxVc
viBqVMZehPVx
UMLBXrtVffl
DScCA
zHpaAIRFeKQ
rlAdNfZA
Acur
ECrPAl
YuDI
nNtqu
tNhDURaC
lcWjOUb
ZQZO
IESAHf
tqsjakrg
evnk
UkoTCRrYE
fpxmGvot
LmiJrNf
SNbyeT
sPjuFmqDtQAc
wpAIee
gLcmCCHaus
QGdxeJTOhVhF
RKBUVHQuWT
fxaEW
suBEaxFYN
MIYGguYJGbj
DyJvk
emvd
IPOYISR
CNogph
zpeArPKGs
PUjaWz
搜索
远景论坛 - 微软极客社区 论坛 全新 Windows 论坛 - 微软全新一代操作系统 Windows 10 论坛 > 1809开启retpoline
12下一页
返回列表 发表新帖
查看: 3191|回复: 32

[分享] 1809开启retpoline [复制链接]
跳转到指定楼层
复制 

johnnyxz

Rank: 2Rank: 2

UID
3840214
帖子
129
PB币
60
贡献
0
技术
0
活跃
679
楼主
发表于 2019-3-6 02:39:22 IP属地云南 |只看该作者 |倒序浏览
快御云安全
源地址 Mitigating Spectre variant 2 with Retpoline on Windows

Updated March 5, 2019:   While the phased rollout is in progress, customers who would like to manually enable Retpoline on their machines can do so with the following registry configuration updates:



On Client SKUs:

    reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
    reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400
    Reboot

On Server SKUs:

    reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
    reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401
    Reboot

Get-SpeculationControl PowerShell cmdlet can be used to verify Retpoline status. Here’s an example output showing Retpoline and import optimization enabled:

Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True
Windows OS support for branch target injection mitigation is enabled: True

BTIKernelRetpolineEnabled           : True
BTIKernelImportOptimizationEnabled  : True
...

Since Retpoline is a performance optimization for Spectre Variant 2, it requires that hardware and OS support for branch target injection to be present and enabled. Skylake and later generations of Intel processors are not compatible with Retpoline, so only Import Optimization will be enabled on these processors.
自由的云

Rank: 15Rank: 15Rank: 15

UID
594701
帖子
8146
PB币
4514
贡献
0
技术
1
活跃
3118

7周年庆典勋章

沙发
发表于 2019-3-6 05:51:06 IP属地湖南 |只看该作者
感谢分享了。
ljk_huan

Rank: 7Rank: 7Rank: 7

UID
669572
帖子
1432
PB币
128
贡献
0
技术
7
活跃
853
板凳
发表于 2019-3-6 06:20:14 IP属地陕西 |只看该作者
好快的速度啊
rubycon

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
156653
PB币
519
贡献
0
技术
90
活跃
17893

小白鼠勋章 热心会员 水神勋章

4F
发表于 2019-3-6 07:17:12 IP属地重庆 |只看该作者
18845 的键值与你这个不相同
lcydx

Rank: 2Rank: 2

UID
5852
帖子
327
PB币
1993
贡献
0
技术
0
活跃
1676
5F
发表于 2019-3-6 08:16:09 IP属地福建 |只看该作者
感谢分享了。
HFL045219

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17

UID
2893836
帖子
14126
PB币
2183
贡献
0
技术
366
活跃
10649

远景技术达人

6F
发表于 2019-3-6 09:34:22 IP属地江西 |只看该作者
机   翻  截图

机 翻 截 图.PNG (91.22 KB, 下载次数: 4)

机 翻 截 图.PNG

gaoyangbiao

Rank: 1

UID
2944432
帖子
66
PB币
58
贡献
0
技术
0
活跃
288
7F
发表于 2019-3-6 11:52:40 IP属地吉林 |只看该作者
没找到注册表路径 能不能写个完整的
jacklyl

Rank: 2Rank: 2

UID
1388006
帖子
354
PB币
0
贡献
0
技术
0
活跃
589
8F
发表于 2019-3-6 12:07:49 IP属地内蒙古 |只看该作者
Get-SpeculationControl : 无法将“Get-SpeculationControl”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称
的拼写,如果包括路径,请确保路径正确,然后再试一次。
所在位置 行:1 字符: 1
+ Get-SpeculationControl PowerShell cmdlet
+ ~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ObjectNotFound: (Get-SpeculationControl:String) [], CommandNotFoundException
    + FullyQualifiedErrorId : CommandNotFoundException

为什么修改注册表重启后Get-SpeculationControl PowerShell cmdlet显示以上内容?
17763.348
yalelynn

Rank: 7Rank: 7Rank: 7

UID
261925
帖子
2700
PB币
7542
贡献
0
技术
8
活跃
1403
9F
发表于 2019-3-6 12:55:01 IP属地湖南 |只看该作者
这意思是,1809默认关闭了retpoline?之前不是有人发帖说打了二月补丁就生效么?
惜_别

Rank: 7Rank: 7Rank: 7

UID
4845443
帖子
948
PB币
238
贡献
0
技术
0
活跃
990
10F
发表于 2019-3-6 13:26:36 IP属地浙江 |只看该作者
这玩意是什么,是那个减少CPU性能的老的还是新的那个性能影响减少到1的补丁
rubycon

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
156653
PB币
519
贡献
0
技术
90
活跃
17893

小白鼠勋章 热心会员 水神勋章

11F
发表于 2019-3-6 13:37:15 IP属地重庆 |只看该作者
gaoyangbiao 发表于 2019-3-6 11:52
没找到注册表路径 能不能写个完整的

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
jianbin11

Rank: 5Rank: 5Rank: 5

UID
4517850
帖子
572
PB币
159
贡献
0
技术
0
活跃
381
12F
发表于 2019-3-6 13:51:07 IP属地广西 |只看该作者

感谢分享了。学习了
johnnyxz

Rank: 2Rank: 2

UID
3840214
帖子
129
PB币
60
贡献
0
技术
0
活跃
679
13F
发表于 2019-3-6 14:10:05 IP属地云南 |只看该作者
jacklyl 发表于 2019-3-6 12:07
Get-SpeculationControl : 无法将“Get-SpeculationControl”项识别为 cmdlet、函数、脚本文件或可运行程序 ...

Install-Module -Name SpeculationControl
$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser
Import-Module SpeculationControl
Get-SpeculationControlSettings
Set-ExecutionPolicy $SaveExecutionPolicy -Scope Currentuser

是这几条,依次运行
johnnyxz

Rank: 2Rank: 2

UID
3840214
帖子
129
PB币
60
贡献
0
技术
0
活跃
679
14F
发表于 2019-3-6 14:10:38 IP属地云南 |只看该作者
yalelynn 发表于 2019-3-6 12:55
这意思是,1809默认关闭了retpoline?之前不是有人发帖说打了二月补丁就生效么?

1809二月补丁加入支持但是默认关闭,19H1默认开启
johnnyxz

Rank: 2Rank: 2

UID
3840214
帖子
129
PB币
60
贡献
0
技术
0
活跃
679
15F
发表于 2019-3-6 14:13:07 IP属地云南 |只看该作者
简单来说就是HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
下新建--DWORD-FeatureSettingsOverride及FeatureSettingsOverrideMask,值为400
johnnyxz

Rank: 2Rank: 2

UID
3840214
帖子
129
PB币
60
贡献
0
技术
0
活跃
679
16F
发表于 2019-3-6 14:13:58 IP属地云南 |只看该作者
rubycon 发表于 2019-3-6 07:17
18845 的键值与你这个不相同

默认开启了?
johnnyxz

Rank: 2Rank: 2

UID
3840214
帖子
129
PB币
60
贡献
0
技术
0
活跃
679
17F
发表于 2019-3-6 14:14:57 IP属地云南 |只看该作者
惜_别 发表于 2019-3-6 13:26
这玩意是什么,是那个减少CPU性能的老的还是新的那个性能影响减少到1的补丁

减少性能影响
wyhwrb

Rank: 7Rank: 7Rank: 7

UID
4849574
帖子
1633
PB币
1572
贡献
0
技术
0
活跃
1011
18F
发表于 2019-3-6 14:45:15 IP属地广东 |只看该作者
学习了,蟹蟹
rubycon

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
156653
PB币
519
贡献
0
技术
90
活跃
17893

小白鼠勋章 热心会员 水神勋章

19F
发表于 2019-3-6 14:58:15 IP属地重庆 |只看该作者
johnnyxz 发表于 2019-3-6 14:10
Install-Module -Name SpeculationControl
$SaveExecutionPolicy = Get-ExecutionPolicy
Set-Execution ...

多谢,学习了。
rubycon

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
156653
PB币
519
贡献
0
技术
90
活跃
17893

小白鼠勋章 热心会员 水神勋章

20F
发表于 2019-3-6 14:59:02 IP属地重庆 |只看该作者
johnnyxz 发表于 2019-3-6 14:13
默认开启了?

看新闻说,不支持 6 - 9 代 CPU,没有开启 retpoline
12下一页
返回列表 发表新帖
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛