web-dev-qa-db-ja.com

SpectreとMeltdownの軽減策を無効にする

Ubuntu 18.04LTSでSpectreおよびMeltdownの緩和機能を無効にできますか?

Linuxでこれら2つの機能を無効にすると、パフォーマンスがどの程度向上するかをテストし、パフォーマンスが大きい場合は永続的にテストしたいと考えています。

3
pioupiou

ハードウェアの脆弱性の緩和策を無効化または微調整するために、いくつかのカーネルブートパラメーターを使用できます。

メタパラメーターmitigationsが導入されました 5.2 が導入され、5.1.2、5.0.16、および4.19.43(およびその他)にバックポートされました。次のように、すべてのアーキテクチャですべての緩和策を制御するために使用できます。

  • mitigations=offは、オプションのCPU緩和策をすべて無効にします。
  • mitigations=auto(デフォルト設定)は、既知のすべてのCPUの脆弱性を軽減しますが、SMTを有効にしたままにします(すでに有効になっている場合)。
  • mitigations=auto,nosmtは、既知のすべてのCPU脆弱性を軽減し、必要に応じてSMTを無効にします。

これらのいくつかは実行時に切り替えることができます。詳細については、リンクされたドキュメントを参照してください。

4
Stephen Kitt

カーネル5.1.13以降の場合:

起動パラメータで使用できます

mitigations=off 

5.1.13より古いカーネルの場合:

noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off 

mitigations=offまたはその長いワンライナーを/etc/sysconfig/grubに追加し、grubの構成ファイルを再生成します。

grub2-mkconfig

(配布手順は異なります)。

Debian/Ubuntu派生ディストリビューション:

ファイル/etc/default/grubを編集して、コマンドを実行します

update-grub

に続く

grub-install /dev/sdX

ここで、Xは関連するOSドライブに置き換えられ、通常は/dev/sdaのようにa

3
Tu4n3r