Ubuntu 18.04LTSでSpectreおよびMeltdownの緩和機能を無効にできますか?
Linuxでこれら2つの機能を無効にすると、パフォーマンスがどの程度向上するかをテストし、パフォーマンスが大きい場合は永続的にテストしたいと考えています。
ハードウェアの脆弱性の緩和策を無効化または微調整するために、いくつかのカーネルブートパラメーターを使用できます。
nospectre_v1
(x86、PowerPC)、nospectre_v2
(x86、PowerPC、S/390、ARM64)、spectre_v2_user=off
(x86)spec_store_bypass_disable=off
(x86、PowerPC)、ssbd=force-off
(ARM64)l1tf=off
(x86)mds=off
(x86)tsx_async_abort=off
nx_huge_pages=off
nopti
(x86、PowerPC)またはkpti=0
(ARM64)で無効にできますtsx_async_abort=off
(x86)kvm.nx_huge_pages=off
(x86)メタパラメーターmitigations
が導入されました 5.2 が導入され、5.1.2、5.0.16、および4.19.43(およびその他)にバックポートされました。次のように、すべてのアーキテクチャですべての緩和策を制御するために使用できます。
mitigations=off
は、オプションのCPU緩和策をすべて無効にします。mitigations=auto
(デフォルト設定)は、既知のすべてのCPUの脆弱性を軽減しますが、SMTを有効にしたままにします(すでに有効になっている場合)。mitigations=auto,nosmt
は、既知のすべてのCPU脆弱性を軽減し、必要に応じてSMTを無効にします。これらのいくつかは実行時に切り替えることができます。詳細については、リンクされたドキュメントを参照してください。
カーネル5.1.13以降の場合:
起動パラメータで使用できます
mitigations=off
5.1.13より古いカーネルの場合:
noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off
mitigations=off
またはその長いワンライナーを/etc/sysconfig/grub
に追加し、grubの構成ファイルを再生成します。
grub2-mkconfig
(配布手順は異なります)。
Debian/Ubuntu派生ディストリビューション:
ファイル/etc/default/grub
を編集して、コマンドを実行します
update-grub
に続く
grub-install /dev/sdX
ここで、X
は関連するOSドライブに置き換えられ、通常は/dev/sda
のようにa