Retpoline

Microsoft skal bruke Google-teknikk for å få fart på Windows 10 igjen

Vil trolig gjenopprette mye av ytelsen som gikk tapt etter Spectre.

Mye av ytelsen som gikk tapt i Windows-forsvaret mot den ene Spectre-sårbarheten, skal snart gjenopprettes.
Mye av ytelsen som gikk tapt i Windows-forsvaret mot den ene Spectre-sårbarheten, skal snart gjenopprettes. (Illustrasjon: digi.no)

Vil trolig gjenopprette mye av ytelsen som gikk tapt etter Spectre.

Som de fleste andre operativsystemleverandører har Microsoft kommet med sikkerhetsoppdateringer til Windows som skal bidra til å forhindre utnyttelse av de mye omtalte prosessorsårbarhetene Meltdown og Spectre. Spesielt Spectre-familien med sårbarheter har ført til litt hodebry, fordi beskyttelsen i mange tilfeller kan gå betydelig ut over ytelsen. 

Nå er det klart at Microsoft skal ta i bruk en teknikk som kan redusere ytelsestapet til disse sikkerhetsfiksene betydelig. Det kanskje litt spesielle er at teknikken er utviklet av Google.

Les også: Microsoft med helt nye lappe­saker mot sårbare Intel-prosessorer

Retpoline

Det var bare kort tid etter at sårbarhetene ble offentlig kjent helt i starten av 2018, at Google presenterte en teknikk som skal kunne begrense spekulativ kjøring i så stor grad at det vil kunne hindre angrep som utnytter den ene av de to opprinnelige Spectre-sårbarhetene (Branch target injection/CVE-2017-5715), samtidig som at ytelsestapet skal være minimalt. 

Teknikken kalles for Retpoline. Hvordan den fungerer, er omtalt her

Retpoline har blitt implementert blant annet i flere Linux-baserte operativsystemer, men ikke i dagens Windows-utgaver. Det er nå klart at Microsoft jobber for å få på plass dette. 

Til våren

I et Twitter-innlegg som er omtalt av MSPoweruser, bekrefter Mehmet Iyigun i Microsoft Windows/Azure Kernel Team at Retpoline er implementert og aktivert i testutgaver av Windows-versjonene som skal komme våren 2019. 

Microsoft tar også i bruk noe de kaller for «import optimization», som ytterligere skal redusere ytelsespåvirkningen som skyldes indirekte kall i kernel-modus. Foreløpig har ikke Microsoft opplyst hva dette egentlig går ut på.

– Kombinert reduserer disse to ytelsespåvirkningen til Spectre v2-skadebegrensningene til støynivå i de fleste scenarier, skriver Iyigun.

Dette er selvfølgelig en god nyhet for brukerne av Microsofts nyeste operativsystemer. Men ingenting tyder så langt på at selskapet vil implementere Retpoline i selskapets eldre operativsystemer, som fortsatt brukes av svært mange. 

Leste du denne? Intel har gitt opp å fjerne Spectre-sårbarhet i mange prosessorer

Kommentarer (3)

Kommentarer (3)
Til toppen