https://www.ithome.com.tw/news/126527
看起来是1809已经有加入了，只是没有启用
Windows 191H更新将采用Google修补工具以减少Spectre修补的效能影响
今年一月Google安全团队揭露处理器的Spectre变种2漏洞，最初修补程式因关闭CPU推
测执行和其他功能，导致安装后电脑效能大幅降低，而Google开发修补工具Retpoline
，强调几乎不会影响效能。
年初的Meltdown、Spectre漏洞及后来的更新造成PC效能骤降让许多用户不知要不要更
新，还好Google开发出不会影响PC效能Retpoline。现在微软决定将之加入到代号191H
的下一代Windows 10重大更新中。
工程师Alex Ionescu首先以他自己开发名为SpecuCheck的Windows工具发现，他一台Su
rface Pro 4安装的Windows 19H1已启动Retpoline核心，使其档案系统的传输速度大为
提升。
随后微软工程师Mehmet Iyigun在推特上坦承，19H1的确在微软称之为“汇入最佳化”
（import optimization）的过程中默认启动Retpoline以进一步降低核心模式下因间接
呼叫导致的效能降低情形，这将可使Spectre v2修补程式的效能影响减少到噪音水准（
noise-level）。
一月Google Project Zero揭露的Spectre变种2漏洞，最初修补程式因为关闭CPU的推测
执行和其他功能，导致安装后电脑效能大幅降低，而Retpoline另辟蹊径，几乎不会造
成效能损失。
Ionescu指出，在Windows系统中，只有在CPU具备Indirect Branch Predictor Barrie
r (IBPB)的机器上Retpoline才会启用以完全杜绝Spectre 变种2，否则就得等到19H1释
出。他在另一则推文上指出，这包括Intel CPU已安装支援IBRS的微程式码，或是搭载
AMD Zen处理器的电脑。
但事实上，早在今年8月的Blue Hat大会上微软即已经展示过相关研究。他进一步分析
发现Redstone 5，即Windows 10十月更新（1809）其实所有元件都已经存在，只是微软
并未启动。
他认为1809版连“更危险的变更”都加入了，却反而不加上这个功能，实在很可笑，这
样一来，不支援IBRS的机器等于坐以待毙。
对此，微软于周末也做了解释。Iyigun指出，RedStone 5的确已具备了必要的binary
metadata，然而微软在RedStone 5之后又加入一些功能修补及效能提升，因此以完整套
件释出才是最好的方式。他在最新的推文中说道，微软核心小组很快会说明Spectre v
2最佳化，包括“汇入最佳化”的细节。
研究人员所谓1809版中“严重的变更”，恐怕指的是删除一部分用户电脑上Document资
料夹内的文件及相片、影片，原来是因为加入了一段程式来删除KFR功能执行后产生的
重复空白资料夹，又因瑕疵不小心将未清空的档案夹删除。微软十月初紧急暂停1809的
发布，现在仍尚未恢复部署。