Microsoft ha probado Retpoline, un nuevo método de mitigación contra la variante 2 de Spectre de Google, en Windows 10 Insider Builds desde hace algún tiempo. La empresa llevó Retpoline a la versión 1809 de Windows 10 al incluirlo en la actualización acumulativa KB4482887 del 1 de marzo para la versión de Windows 10.
Consejo : utilice el programa gratuito InSpectre para Windows para comprobar el estado de la vulnerabilidad.
Retpoline promete un mejor rendimiento en comparación con el método de mitigación anterior utilizado por Microsoft en sus sistemas operativos. Microsoft supervisó el rendimiento de los sistemas Windows 10 y determinó que Retpoline mejoró el tiempo de lanzamiento de las aplicaciones de Office en un 25%, entre otras ventajas.
Cuando todos los binarios relevantes en modo kernel están compilados con retpoline, hemos medido una aceleración de ~25% en los tiempos de lanzamiento de las aplicaciones de Office y hasta 1.5-2 veces el rendimiento mejorado en las pruebas de rendimiento de Diskspd (almacenamiento) y NTttcp (redes) en las CPUs de Broadwell en nuestro laboratorio.
Retpoline no está habilitado de forma predeterminada en los dispositivos de producción, aunque se incluye en la actualización del 1 de marzo. Microsoft planea desplegar la mitigación en el transcurso de los próximos meses.
Los administradores que no quieran esperar pueden habilitar Retpoline inmediatamente siempre que los dispositivos ejecuten Windows 10 versión 1809 y tengan instalada la última actualización acumulativa.
El empleado de Microsoft Mehmet Iyigun describe el proceso en el sitio de la Comunidad Tecnológica. Tenga en cuenta que se recomienda realizar una copia de seguridad del sistema y de los datos antes de aplicar la modificación.
Clientes de Windows 10
Nota : Microsoft no incluyó la ruta de claves del Registro con “””. Si copia y pega el comando de Microsoft, recibirá un error.
- Abra un símbolo del sistema elevado, por ejemplo, abriendo Inicio, escribiendo cmd.exe, haciendo clic con el botón derecho en el resultado y seleccionando Ejecutar como administrador.
- Ejecute los dos comandos siguientes:
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverride /t REG_DWORD /d 0x400
- Cuando se le pida que sobrescriba el valor existente, seleccione Y para sí.
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400
- Cuando se le pida que sobrescriba el valor existente, seleccione Y para sí.
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverride /t REG_DWORD /d 0x400
- Reinicie el PC.
Alternativa : utilice el siguiente archivo del Registro para realizar el cambio con un doble clic sobre él: Cliente Regpoline Windows 10
Windows 10 Server
- Abra un símbolo del sistema elevado.
- Ejecute los dos comandos siguientes:
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverride /t REG_DWORD /d 0x400
- reg add “HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management” /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x401
- Reinicie el PC.
Y aquí está el archivo del Registro para las versiones de Windows 10 Server: Windows 10 Server Regpoline
Tenga en cuenta que también puede realizar los cambios directamente en el editor del Registro si lo prefiere.
Verificación