Windows 10の次期大型アップデート19H1には、Googleが開発したSpectre Variant 2脆弱性の緩和対策「Retpoline」が導入されることがわかりました(MSPoweruser、slashdot)。
Retpolineは2018年初頭に発見されたCPUの脆弱性「Spectre Variant 2」に対するソフトウェアベースの緩和策で、投機的な実行を制限してCPUに対する攻撃を緩和しつつ、パフォーマンスへの影響を最小限に抑える事が可能とされています。RetpolineパッチはRedHatや、SUSE、Oracle Linux 6/7などですでに導入されており、Windows 10でも2019年に公開予定のWindows 10の大型アップデート「19H1」で、これらLinuxに続き同様の対策が導入されることになります。
MicrosoftのカーネルエンジニアMehmet Iyigun氏は、19H1でRetpolineを有効にすることでSpectre v2対策のパフォーマンスへの影響を"ノイズレベル"に軽減することができると発言しています。
Yes, we have enabled retpoline by default in our 19H1 flights along with what we call "import optimization" to further reduce perf impact due to indirect calls in kernel-mode. Combined, these reduce the perf impact of Spectre v2 mitigations to noise-level for most scenarios. https://t.co/CPlYeryV9K
— Mehmet Iyigun (@mamyun) 2018年10月18日
Windows 10 19H1は、CPUの脆弱性対策によるパフォーマンスの低下を感じていたユーザーにとっては待望のアップデートということになるかもしれません。
