Puis-je désactiver les fonctionnalités d'atténuation du spectre et de la fusion à Ubuntu 18.04LTS?
Je tiens à tester à quel point je gagne de plus en plus de performances lorsque je désactive ces deux fonctionnalités de Linux et si la performance est grande, pour le rendre définitivement.
Un certain nombre de paramètres de démarrage du noyau sont disponibles pour désactiver ou modifier les atmosphérents de la vulnérabilité matérielle:
nospectre_v1
(x86, PowerPC), nospectre_v2
(X86, PowerPC, S/390, Arm64), spectre_v2_user=off
(x86)spec_store_bypass_disable=off
(x86, PowerPC), ssbd=force-off
(Arm64)l1tf=off
(x86)mds=off
(x86)tsx_async_abort=off
nx_huge_pages=off
nopti
(x86, PowerPC) ou kpti=0
(Arm64)tsx_async_abort=off
(x86)kvm.nx_huge_pages=off
(x86)Un méta-paramètre, mitigations
, a été introduit en 5.2 et vers le dos à 5.1.2, 5.0.16 et 4.19.43 (et peut-être d'autres). Il peut être utilisé pour contrôler toutes les mesures d'atténuation, sur toutes les architectures, comme suit:
mitigations=off
Désactivera toutes les mesures d'atténuation des CPU facultatives;mitigations=auto
(le paramètre par défaut) atténuera toutes les vulnérabilités de la CPU connues, mais laissez SMT activé (si elle est déjà);mitigations=auto,nosmt
atténuera toutes les vulnérabilités de la CPU connues et désactivera SMT le cas échéant.Certaines d'entre elles peuvent être basculées au moment de l'exécution; Voir la documentation liée pour plus de détails.
Avec un noyau 5.1.13 ou plus récent:
Sur le paramètre de démarrage, vous pouvez utiliser
mitigations=off
Avec un noyau de plus de 5.1.13:
noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off
Ajouter soit mitigations=off
ou cette longue doublure à votre /etc/sysconfig/grub
et re-générer le fichier de configuration de grub avec
grub2-mkconfig
(Votre procédure de distribution variera).
Distributions dérivées de Debian/Ubuntu :
Modifier le fichier /etc/default/grub
puis exécutez les commandes
update-grub
suivie par
grub-install /dev/sdX
où X
est remplacé par le lecteur d'exploitation correspondant, généralement a
comme dans /dev/sda