web-dev-qa-db-fra.com

Désactiver les atmosphérations du spectre et de la fusion

Puis-je désactiver les fonctionnalités d'atténuation du spectre et de la fusion à Ubuntu 18.04LTS?

Je tiens à tester à quel point je gagne de plus en plus de performances lorsque je désactive ces deux fonctionnalités de Linux et si la performance est grande, pour le rendre définitivement.

10
pioupiou

Un certain nombre de paramètres de démarrage du noyau sont disponibles pour désactiver ou modifier les atmosphérents de la vulnérabilité matérielle:

  • pour spectre v1 et v2 : nospectre_v1 (x86, PowerPC), nospectre_v2 (X86, PowerPC, S/390, Arm64), spectre_v2_user=off (x86)
  • pour SSB: spec_store_bypass_disable=off (x86, PowerPC), ssbd=force-off (Arm64)
  • pour L1TF : l1tf=off (x86)
  • pour MDS : mds=off (x86)
  • pour TAA : tsx_async_abort=off
  • pour ITLB MULLIHIT : nx_huge_pages=off
  • KPPTI peut être désactivé avec nopti (x86, PowerPC) ou kpti=0 (Arm64)
  • TSX ASYNC ABORT: tsx_async_abort=off (x86)
  • KVM NX énormes pages: kvm.nx_huge_pages=off (x86)

Un méta-paramètre, mitigations, a été introduit en 5.2 et vers le dos à 5.1.2, 5.0.16 et 4.19.43 (et peut-être d'autres). Il peut être utilisé pour contrôler toutes les mesures d'atténuation, sur toutes les architectures, comme suit:

  • mitigations=off Désactivera toutes les mesures d'atténuation des CPU facultatives;
  • mitigations=auto (le paramètre par défaut) atténuera toutes les vulnérabilités de la CPU connues, mais laissez SMT activé (si elle est déjà);
  • mitigations=auto,nosmt atténuera toutes les vulnérabilités de la CPU connues et désactivera SMT le cas échéant.

Certaines d'entre elles peuvent être basculées au moment de l'exécution; Voir la documentation liée pour plus de détails.

4
Stephen Kitt

Avec un noyau 5.1.13 ou plus récent:

Sur le paramètre de démarrage, vous pouvez utiliser

mitigations=off 

Avec un noyau de plus de 5.1.13:

noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off 

Ajouter soit mitigations=off ou cette longue doublure à votre /etc/sysconfig/grub et re-générer le fichier de configuration de grub avec

grub2-mkconfig

(Votre procédure de distribution variera).

Distributions dérivées de Debian/Ubuntu :

Modifier le fichier /etc/default/grub puis exécutez les commandes

update-grub

suivie par

grub-install /dev/sdX

X est remplacé par le lecteur d'exploitation correspondant, généralement a comme dans /dev/sda

3
Tu4n3r