https://www.ithome.com.tw/news/126527
看起來是1809已經有加入了，只是沒有啟用
Windows 191H更新將採用Google修補工具以減少Spectre修補的效能影響
今年一月Google安全團隊揭露處理器的Spectre變種2漏洞，最初修補程式因關閉CPU推
測執行和其他功能，導致安裝後電腦效能大幅降低，而Google開發修補工具Retpoline
，強調幾乎不會影響效能。
年初的Meltdown、Spectre漏洞及後來的更新造成PC效能驟降讓許多用戶不知要不要更
新，還好Google開發出不會影響PC效能Retpoline。現在微軟決定將之加入到代號191H
的下一代Windows 10重大更新中。
工程師Alex Ionescu首先以他自己開發名為SpecuCheck的Windows工具發現，他一台Su
rface Pro 4安裝的Windows 19H1已啟動Retpoline核心，使其檔案系統的傳輸速度大為
提升。
隨後微軟工程師Mehmet Iyigun在推特上坦承，19H1的確在微軟稱之為「匯入最佳化」
（import optimization）的過程中預設啟動Retpoline以進一步降低核心模式下因間接
呼叫導致的效能降低情形，這將可使Spectre v2修補程式的效能影響減少到噪音水準（
noise-level）。
一月Google Project Zero揭露的Spectre變種2漏洞，最初修補程式因為關閉CPU的推測
執行和其他功能，導致安裝後電腦效能大幅降低，而Retpoline另闢蹊徑，幾乎不會造
成效能損失。
Ionescu指出，在Windows系統中，只有在CPU具備Indirect Branch Predictor Barrie
r (IBPB)的機器上Retpoline才會啟用以完全杜絕Spectre 變種2，否則就得等到19H1釋
出。他在另一則推文上指出，這包括Intel CPU已安裝支援IBRS的微程式碼，或是搭載
AMD Zen處理器的電腦。
但事實上，早在今年8月的Blue Hat大會上微軟即已經展示過相關研究。他進一步分析
發現Redstone 5，即Windows 10十月更新（1809）其實所有元件都已經存在，只是微軟
並未啟動。
他認為1809版連「更危險的變更」都加入了，卻反而不加上這個功能，實在很可笑，這
樣一來，不支援IBRS的機器等於坐以待斃。
對此，微軟於周末也做了解釋。Iyigun指出，RedStone 5的確已具備了必要的binary
metadata，然而微軟在RedStone 5之後又加入一些功能修補及效能提升，因此以完整套
件釋出才是最好的方式。他在最新的推文中說道，微軟核心小組很快會說明Spectre v
2最佳化，包括「匯入最佳化」的細節。
研究人員所謂1809版中「嚴重的變更」，恐怕指的是刪除一部分用戶電腦上Document資
料夾內的文件及相片、影片，原來是因為加入了一段程式來刪除KFR功能執行後產生的
重複空白資料夾，又因瑕疵不小心將未清空的檔案夾刪除。微軟十月初緊急暫停1809的
發佈，現在仍尚未恢復部署。