Компания Microsoft добавит патч Retpoline, снижающий риск эксплуатации уязвимости Spectre v2, в код грядущей версии Windows 10. Как подтвердили разработчики, обновление 19H1, запланированное на начало следующего года, будет содержать заплатку, которая обезопасит устройство без потери производительности процессора. Эксперты оценили намерения вендора, но рекомендуют ему добавить важные обновления и в предыдущие релизы операционной системы.

Чтобы нейтрализовать брешь Spectre v2, разработчики Intel применяют два набора микрокоманд — Indirect Branch Restricted Speculation (IBRS) и Indirect Branch Predictor Barrier (IBPB). По оценкам экспертов, плата за использование этих скриптов — от 5% до 30% производительности ЦП. Разработанный Google патч Retpoline требует наличия хотя бы одной из этих заплаток, однако строит работу с чипом так, чтобы свести потери мощности к минимуму.

«В релизе Windows 10 19H1 функция Retpoline будет активирована по умолчанию, что вместе с рядом доработок, которые мы называем «оптимизацией импорта», позволит существенно снизить потери производительности от спекулятивных вызовов в режиме ядра. По нашим оценкам, эти меры уменьшают воздействие Spectre v2 до уровня шума в большинстве сценариев», — заявил специалист группы разработки ОС Мехмет Ийигун (Mehmet Iyigun).

По информации ИБ-экспертов, компания Microsoft не планирует включать Retpoline в октябрьское обновление Windows 10, получившее название Redstone 5, хотя и имела такую возможность. Как отмечает аналитик ИБ-центра CrowdStrike Алекс Ионеску (Alex Ionescu), пользователи, не установившие директивы IBRS или IBPB, будут беззащитны от атак, эксплуатирующих Spectre v2, вплоть до выхода 19 версии ОС.

Следует отметить, что компания Microsoft добавила обновление микрокода Intel в Windows еще в начале этого года. Патч KB4100347 для версии 1803 вышел в апреле, а заплатки для релизов 1703 и 1709 — в мае. Таким образом, пользователи, своевременно устанавливающие все апдейты ОС, уже защищены от Spectre и ожидают лишь решения вопроса с производительностью.

Категории: Главное, Кибероборона, Уязвимости