Gyorsíthat a Windows 10 Spectre v2 sebezhetőséget érintő javításán a Microsoft?

Gyorsíthat a Windows 10 Spectre v2 sebezhetőséget érintő javításán a Microsoft?

A Microsoft végig követte az előző évi eseményeket, így amint tudtak hozták a javításokat a processzorokban található sebezhetőségekre. A legtöbb foltozást a Windows 10 októberi frissítése be is vetethette, és így volt ez például a Spectre v2-vel (CVE-2017-5715) szemben is. Problémát jelentett viszont, hogy nem egy felhasználó túlzottnak találhatta az így jelentkező teljesítménycsökkenést, ami persze nyilván a biztonságot szolgálta, viszont sokan inkább az eredeti tempót választották.

Természetesen a redmondi óriáscég az eredeti teljesítményt nem tudhatja visszaadni, hiszen ők operációs rendszereket fejlesztenek, és a céljuk, hogy az ügyfeleik felé a lehető legnagyobb biztonságot szolgáltassák. Ugyanakkor nem is fordították el a fejüket a panaszok elől, így most kiadtak egy KB4482887-es frissítőcsomagot, amely a Spectre v2 sebezhetőséget egy alternatív módon foltozhatja be. Ehhez a cég a Google által kidolgozott Retpoline-hoz nyúl.

Mint ismeretes a Microsoft eredetileg az új mikrokódokba található lehetőséget alkalmazta, vagyis gyakorlatilag az összes kernel módú kódot korlátozott spekulatív végrehajtás mellett futtathatták. Ezzel biztonsági szempontból nincs is gond, de bizonyos hardvereken, illetve egyes munkafolyamatok mellett az okozott teljesítménycsökkenés jelentős lehet. A vállalat most bevetett egy alternatív megoldást, amely lényegében az összes kernel módban futó binárisban kicseréli az indirekt rendszerhívásokat és ugrásokat indirekt elágazási szekvenciákra, ami hardvertől függően biztonságosnak mondható módszer lehet.

Az új, gyorsabb kódfuttatást lehetővé tevő Spectre v2 javítás az összes AMD processzoron, illetve az Intel Broadwell vagy korábbi architektúráin kerülhet aktiválásra. Az Intel Skylake, valamint újabb sorozatú processzorainál viszont marad az eredeti foltozás, mivel ezeknél a dizájnoknál a RET utasítás némileg máshogy működhet, így nem elég biztonságos a Retpoline alkalmazása.

A Microsoft szerint a javítást támogató Broadwell processzoron nagyjából 25%-kal gyorsabb lehet az Office alkalmazások betöltése, illetve másfélszeresére, vagy akár kétszeresére is gyorsulnak a Diskspd (adattárolós) és NTttcp (hálózat) tesztek.