Windows 10에서 Retpoline 보호를 활성화하는 방법

한때 보안 문제는 악성 앱 설치, 잘못된 링크 클릭 또는 피싱에 집중되었습니다. 더 이상 사실이 아닙니다. CPU에는 악용될 경우 시스템에서 데이터를 훔치는 데 사용할 수 있는 취약점이 있습니다. 이러한 취약점은 새로운 것이 아닙니다. 그들은 꽤 오랫동안 그곳에서 발견되기를 기다리고 있었습니다. Spectre는 Microsoft와 Intel이 모두 패치한 취약점 중 하나이지만 이러한 패치는 모든 것을 수정하지 않으며 구형 CPU를 사용하는 시스템의 속도를 늦추는 경향이 있습니다.

Microsoft는 이후 Spectre를 완화하는 방법을 개선하기 위해 노력해 왔습니다. 새로나왔네 Retpoline이라는 메소드 월별 Windows 10 업데이트를 최신 상태로 유지하고 있다면 이미 가지고 있는 것입니다. Reptoline은 KB4482887과 함께 제공되지만 수동으로 활성화해야 합니다.

KB4482887 업데이트 확인

먼저 KB4482887 업데이트가 시스템에 설치되어 있는지 확인해야 합니다. 설정 앱을 열고 업데이트 및 보안 설정 그룹을 선택한 다음 Windows 업데이트 탭을 선택합니다.

Windows 업데이트 탭에서 업데이트 기록 보기를 클릭합니다. KB4482887 업데이트는 품질 업데이트 아래에 나열되어야 합니다. 없는 경우 Windows 업데이트 탭으로 돌아가서 업데이트를 확인하십시오.

리트폴린 보호 활성화

Retpoline 보호를 활성화하려면 관리자 권한이 필요한 Windows 레지스트리를 수정해야 합니다. 레지스트리를 두 가지 변경해야 합니다. KB4482887 업데이트가 없는 경우 이러한 변경을 수행하기 전에 업데이트가 설치되어 있는지 확인하십시오.

Windows 레지스트리를 열고 다음 위치로 이동합니다.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management

메모리 관리 키를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기>DWORD(32비트) 값을 선택합니다. 이름을 FeatureSettingsOverride로 지정합니다. 두 번 클릭하고 값 데이터 상자에 400을 입력합니다.

메모리 관리 키를 다시 마우스 오른쪽 버튼으로 클릭하고 새로 만들기>DWORD(32비트) 값을 다시 선택합니다. 이 이름을 FeatureSettingsOverrideMask로 지정합니다. 두 번 클릭하고 다시 값 데이터 상자에 400을 입력합니다.

완료되면 PC를 다시 시작합니다. 파일 탐색기를 다시 시작하지 마십시오.

검증

Retpoline을 올바르게 사용하도록 설정했는지 확인하려면 PowerShell에서 Get-SpeculationControlSettings cmdlet을 사용할 수 있습니다.

다운로드 해 Technet 갤러리에서 폴더를 추출합니다. 관리자 권한으로 PowerShell을 열고 다음 두 명령을 한 번에 하나씩 실행합니다.

$SaveExecutionPolicy = Get-ExecutionPolicy
Set-ExecutionPolicy RemoteSigned -Scope Currentuser

그런 다음 이 명령을 실행하여 cmdlet을 가져옵니다. 압축을 푼 폴더와 그 안에 있는 PSD1 파일의 전체 경로를 입력해야 합니다.

Import-Module.SpeculationControl.psd1

예시

Import-Module C:SpeculationControlSpeculationControl.psd1

cmdlet이 설치되면 이 명령을 실행하여 Retpoline이 활성화되었는지 확인합니다.

Get-SpeculationControlSettings

일치 여기 결과와 함께.