教你开启Retpoline,消除“幽灵”漏洞补丁带来的CPU性能损失

广州报讯 2019-06-12

Retpoline是微软解决去年“幽灵”和“熔毁”安全补丁造成CPU性能损失的技术,该技术首先在Windows 10 19H1预览版系统中运用,但最近更新补丁后的win10 1809版本也已经支持,但默认是关闭状态。不过只要你的系统版本号为17763.348及以上,就可以修改注册表来开启此项技术,享受性能提升。

教你开启Retpoline,消除“幽灵”漏洞补丁带来的CPU性能损失

首先你可以按住键盘上的“win”+“r”打开运行窗口,输入“winver”回车进行版本号查看

教你开启Retpoline,消除“幽灵”漏洞补丁带来的CPU性能损失

教你开启Retpoline,消除“幽灵”漏洞补丁带来的CPU性能损失

如果达到版本要求后,你可以以管理员身份运行CMD命令,依次输入以下两条命令,并重启电脑

  1. reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0x400
  2. reg add "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 0x400
教你开启Retpoline,消除“幽灵”漏洞补丁带来的CPU性能损失

教你开启Retpoline,消除“幽灵”漏洞补丁带来的CPU性能损失

确认是否开启,以管理员身份运行Windows powershell后依次输入以下四条命进行查看,有提示你需要输入字母的时候请输入Y,然后回车

Install-Module -Name SpeculationControl

Set-ExecutionPolicy RemoteSigned

Import-Module SpeculationControl

Get-SpeculationControlSettings

教你开启Retpoline,消除“幽灵”漏洞补丁带来的CPU性能损失

得到的结果如果跟以下一样表示已经开启

Speculation control settings for CVE-2017-5715 [branch target injection]

Hardware support for branch target injection mitigation is present: True

Windows OS support for branch target injection mitigation is present: True

Windows OS support for branch target injection mitigation is enabled: True

BTIKernelRetpolineEnabled : True

BTIKernelImportOptimizationEnabled : True

温馨提示:Repotline目前只适用于5代或者更老的CPU。 6代(Skylake)和更新的CPU目前无法完全启用Repotline, 开启后BTIKernelRetpolineEnabled : False, 但是BTIKernelImportOptimizationEnabled : True, 证明注册表已经开启,只是不完美兼容CPU

教你开启Retpoline,消除“幽灵”漏洞补丁带来的CPU性能损失