Mit Retpoline gegen Spectre V2: Windows-10-Update bringt mehr Geschwindigkeit

Das am vergangenen Freitag veröffentlichte kumulative Update KB4482887 für Windows 10 1809 (Windows 10 Oktober Update) und Windows Server 2019 aktiviert den von Google entwickelten "Retpoline"-Schutz gegen die Prozessor-Angriffstechnik Spectre V2 (Branch Target Injection). Laut Release-Notes soll Retpoline die Performance-Einbußen, die aus früheren Microcode-Updates gegen Spectre V2 resultierten, wieder ausgleichen. Die Aktivierung betreffe allerdings nur bestimmte Geräte ("certain devices"); um welche es sich dabei handelt, ist unklar.

Retpoline als Kurzform von "Return Trampoline" ist eine Compiler-Option für Kernel-Komponenten, die den Kontrollfluss der spekulativen Befehlsausführung so umleitet, dass Angreifer via Branch Target Injection keinen Schaden anrichten können. Detaillierte Informationen liefert ein Retpoline-Hintergrundartikel von Google.

Während Retpoline als Schutzmechanismus gegen Spectre V2 auf Linux-Systemen bereits sehr früh zum Einsatz kam, setzte Microsoft nach Bekanntwerden der Prozessor-Lücke im Januar vergangenen Jahres zunächst auf Microcode-Updates. Parallel dazu integrierte das Unternehmen jedoch den Retpoline-Schutz in den Windows-10-Kernel. Die Aktivierung mit dem März-Update 2019 kündigte Microsoft bereits im Mai 2018 in einem Blogeintrag an.

KB4482887 hebt die Build-Nummer von Windows 10 1809 von 17763.316 auf 17763.348 an und umfasst neben dem Retpoline-Schutz noch zahlreiche weitere Funktionserweiterungen und Bugfixes (siehe Release-Notes). Die Auslieferung erfolgt automatisch; alternativ ist aber auch ein manueller Download möglich. (ovw)