Mye av ytelsen som gikk tapt i Windows-forsvaret mot den ene Spectre-sårbarheten, skal snart gjenopprettes.
Mye av ytelsen som gikk tapt i Windows-forsvaret mot den ene Spectre-sårbarheten, skal snart gjenopprettes. (Illustrasjon: digi.no)

Retpoline

Microsoft skal bruke Google-teknikk for å få fart på Windows 10 igjen

Vil trolig gjenopprette mye av ytelsen som gikk tapt etter Spectre.

Som de fleste andre operativsystemleverandører har Microsoft kommet med sikkerhetsoppdateringer til Windows som skal bidra til å forhindre utnyttelse av de mye omtalte prosessorsårbarhetene Meltdown og Spectre. Spesielt Spectre-familien med sårbarheter har ført til litt hodebry, fordi beskyttelsen i mange tilfeller kan gå betydelig ut over ytelsen. 

Nå er det klart at Microsoft skal ta i bruk en teknikk som kan redusere ytelsestapet til disse sikkerhetsfiksene betydelig. Det kanskje litt spesielle er at teknikken er utviklet av Google.

Les også: Microsoft med helt nye lappe­saker mot sårbare Intel-prosessorer

Retpoline

Det var bare kort tid etter at sårbarhetene ble offentlig kjent helt i starten av 2018, at Google presenterte en teknikk som skal kunne begrense spekulativ kjøring i så stor grad at det vil kunne hindre angrep som utnytter den ene av de to opprinnelige Spectre-sårbarhetene (Branch target injection/CVE-2017-5715), samtidig som at ytelsestapet skal være minimalt. 

Teknikken kalles for Retpoline. Hvordan den fungerer, er omtalt her

Retpoline har blitt implementert blant annet i flere Linux-baserte operativsystemer, men ikke i dagens Windows-utgaver. Det er nå klart at Microsoft jobber for å få på plass dette. 

Til våren

I et Twitter-innlegg som er omtalt av MSPoweruser, bekrefter Mehmet Iyigun i Microsoft Windows/Azure Kernel Team at Retpoline er implementert og aktivert i testutgaver av Windows-versjonene som skal komme våren 2019. 

Microsoft tar også i bruk noe de kaller for «import optimization», som ytterligere skal redusere ytelsespåvirkningen som skyldes indirekte kall i kernel-modus. Foreløpig har ikke Microsoft opplyst hva dette egentlig går ut på.

– Kombinert reduserer disse to ytelsespåvirkningen til Spectre v2-skadebegrensningene til støynivå i de fleste scenarier, skriver Iyigun.

Dette er selvfølgelig en god nyhet for brukerne av Microsofts nyeste operativsystemer. Men ingenting tyder så langt på at selskapet vil implementere Retpoline i selskapets eldre operativsystemer, som fortsatt brukes av svært mange. 

Leste du denne? Intel har gitt opp å fjerne Spectre-sårbarhet i mange prosessorer

Kommentarer (3)

Kommentarer (3)
Til toppen