Windows 10에서 Retpoline을 수동으로 활성화하는 방법

작년 1 월 에 공개된 하드웨어 취약점인 (January)Spectre와 Meltdown 을 알고 계실 것 입니다. 이러한 하드웨어 취약점으로 인해 프로그램은 컴퓨터에서 처리 중인 데이터를 훔칠 수 있습니다. 그런 다음 Spectre 2(Spectre 2) 가 왔습니다 ! 이 문제는 완화되었지만 솔루션으로 인해 성능이 더 크게 저하되었습니다. Retpoline 은 이에 대한 답변이었습니다! 이 게시물에서는 Windows 10 에서 (Windows 10)Retpoline 을 활성화하는 방법을 살펴보겠습니다 .

Windows 10에서 Retpoline 활성화

Windows에서 수동으로 Retpoline 활성화

Retpoline 이 (Retpoline)Google 에서 개발한 바이너리 수정 기술 이라는 점은 흥미롭습니다 . '스펙터'라고도 하는 '분기 표적 주입'으로부터 보호하기 위한 것입니다. 이 솔루션을 사용하면 CPU 성능이 향상됩니다. Microsoft 는 이 기능을 단계적으로 배포하고 있습니다. 그리고 구현의 복잡성 때문에 성능 이점은 Windows 10 v1809 이상 릴리스에 있습니다.

Windows 에서 (Windows)Repoline(Rerpoline) 을 수동으로 활성화하려면 KB4482887 업데이트(KB4482887 Update) 가 있는지 확인하십시오 .

다음으로 다음 레지스트리 구성 업데이트를 추가합니다.

클라이언트 SKU:(On Client SKUs:)

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400

재부팅

서버 SKU:(On Server SKUs:)

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401

재부팅

Windows에서 Retpoline(Retpoline) 상태 를 확인하는 방법

Retpoline 이 활성 상태인지 확인하려면 Get-SpeculationControlSettings PowerShell cmdlet 을 사용할 수 있습니다 . 이 PowerShell 스크립트 는 다양한 추측 실행 부채널 취약성에 대해 구성 가능한 (This PowerShell script)Windows 완화 상태를 보여줍니다 . 여기에는 Spectre 변형 2 및 Meltdown 이 포함됩니다 . 스크립트를 다운로드하고 실행하면 이런 모습입니다.

Speculation control settings for CVE-2017-5715 [branch target injection] 

Hardware support for branch target injection mitigation is present: True  
Windows OS support for branch target injection mitigation is present: True 
Windows OS support for branch target injection mitigation is enabled: True 
… 
BTIKernelRetpolineEnabled           : True 
BTIKernelImportOptimizationEnabled  : True 
...

Retpoline 은 (Retpoline)Spectre Variant 2 에 대한 성능 최적화입니다 . 핵심은 분기 대상 주입에 대한 하드웨어 및 OS 지원이 모두 존재하고 활성화되어야 한다는 것입니다. Skylake 및 이후 세대 Intel 프로세서는 Retpoline 과 호환되지 않습니다(Retpoline) . 이러한 프로세서에서는 Import Optimization(Import Optimization) 만 활성화됩니다.

향후 업데이트에서 이 기능은 기본적으로 활성화됩니다. 현재로서는 클라우드 구성을 통해 허용됩니다. Microsoft 는 더 이상 Retpoline 이 필요하지 않은 솔루션을 개발하고 있습니다. 차세대 하드웨어는 이 문제를 해결할 수 있어야 하지만 그때까지는 업데이트가 취약점을 패치할 것입니다.



About the author

저는 브라우저와 스마트폰 앱에 대한 경험이 있는 숙련된 Windows 10 및 11/10 전문가입니다. 저는 15년 이상 소프트웨어 엔지니어로 일했으며 Microsoft, Google, Apple, Ubisoft 등을 비롯한 여러 유명 회사에서 일했습니다. 또한 대학 수준에서 Windows 10/11 개발을 가르쳤습니다.



Related posts