SpectreとMeltdownの軽減策を無効にする
Ubuntu 18.04LTSでSpectreおよびMeltdownの緩和機能を無効にできますか?
Linuxでこれら2つの機能を無効にすると、パフォーマンスがどの程度向上するかをテストし、パフォーマンスが大きい場合は永続的にテストしたいと考えています。
ハードウェアの脆弱性の緩和策を無効化または微調整するために、いくつかのカーネルブートパラメーターを使用できます。
- Spectre v1およびv2の場合 :
nospectre_v1(x86、PowerPC)、nospectre_v2(x86、PowerPC、S/390、ARM64)、spectre_v2_user=off(x86) - sSBの場合:
spec_store_bypass_disable=off(x86、PowerPC)、ssbd=force-off(ARM64) - L1TFの場合 :
l1tf=off(x86) - MDSの場合 :
mds=off(x86) - TAAの場合 :
tsx_async_abort=off - iTLBマルチヒットの場合 :
nx_huge_pages=off - [〜#〜] kpti [〜#〜] は
nopti(x86、PowerPC)またはkpti=0(ARM64)で無効にできます - TSX非同期アボート:
tsx_async_abort=off(x86) - KVM NXヒュージページ:
kvm.nx_huge_pages=off(x86)
メタパラメーターmitigationsが導入されました 5.2 が導入され、5.1.2、5.0.16、および4.19.43(およびその他)にバックポートされました。次のように、すべてのアーキテクチャですべての緩和策を制御するために使用できます。
mitigations=offは、オプションのCPU緩和策をすべて無効にします。mitigations=auto(デフォルト設定)は、既知のすべてのCPUの脆弱性を軽減しますが、SMTを有効にしたままにします(すでに有効になっている場合)。mitigations=auto,nosmtは、既知のすべてのCPU脆弱性を軽減し、必要に応じてSMTを無効にします。
これらのいくつかは実行時に切り替えることができます。詳細については、リンクされたドキュメントを参照してください。
カーネル5.1.13以降の場合:
起動パラメータで使用できます
mitigations=off
5.1.13より古いカーネルの場合:
noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off
mitigations=offまたはその長いワンライナーを/etc/sysconfig/grubに追加し、grubの構成ファイルを再生成します。
grub2-mkconfig
(配布手順は異なります)。
Debian/Ubuntu派生ディストリビューション:
ファイル/etc/default/grubを編集して、コマンドを実行します
update-grub
に続く
grub-install /dev/sdX
ここで、Xは関連するOSドライブに置き換えられ、通常は/dev/sdaのようにa