示意圖,與新聞事件無關。

年初的Meltdown、Spectre漏洞及後來的更新造成PC效能驟降讓許多用戶不知要不要更新,還好Google開發出不會影響PC效能Retpoline。現在微軟決定將之加入到代號191H的下一代Windows 10重大更新中。

工程師Alex Ionescu首先以他自己開發名為SpecuCheck的Windows工具發現,他一台Surface Pro 4安裝的Windows 19H1已啟動Retpoline核心,使其檔案系統的傳輸速度大為提升。

隨後微軟工程師Mehmet Iyigun在推特上坦承,19H1的確在微軟稱之為「匯入最佳化」(import optimization)的過程中預設啟動Retpoline以進一步降低核心模式下因間接呼叫導致的效能降低情形,這將可使Spectre v2修補程式的效能影響減少到噪音水準(noise-level)。

一月Google Project Zero揭露的Spectre變種2漏洞,最初修補程式因為關閉CPU的推測執行和其他功能,導致安裝後電腦效能大幅降低,而Retpoline另闢蹊徑,幾乎不會造成效能損失。

Ionescu指出,在Windows系統中,只有在CPU具備Indirect Branch Predictor Barrier (IBPB)的機器上Retpoline才會啟用以完全杜絕Spectre 變種2,否則就得等到19H1釋出。他在另一則推文上指出,這包括Intel CPU已安裝支援IBRS的微程式碼,或是搭載AMD Zen處理器的電腦。

但事實上,早在今年8月的Blue Hat大會上微軟即已經展示過相關研究。他進一步分析發現Redstone 5,即Windows 10十月更新(1809)其實所有元件都已經存在,只是微軟並未啟動。

他認為1809版連「更危險的變更」都加入了,卻反而不加上這個功能,實在很可笑,這樣一來,不支援IBRS的機器等於坐以待斃。

對此,微軟於周末也做了解釋。Iyigun指出,RedStone 5的確已具備了必要的binary metadata,然而微軟在RedStone 5之後又加入一些功能修補及效能提升,因此以完整套件釋出才是最好的方式。他在最新的推文中說道,微軟核心小組很快會說明Spectre v2最佳化,包括「匯入最佳化」的細節。

研究人員所謂1809版中「嚴重的變更」,恐怕指的是刪除一部分用戶電腦上Document資料夾內的文件及相片、影片,原來是因為加入了一段程式來刪除KFR功能執行後產生的重複空白資料夾,又因瑕疵不小心將未清空的檔案夾刪除。微軟十月初緊急暫停1809的發佈,現在仍尚未恢復部署。

 


Advertisement

更多 iThome相關內容