Désactiver les atmosphérations du spectre et de la fusion

Un certain nombre de paramètres de démarrage du noyau sont disponibles pour désactiver ou modifier les atmosphérents de la vulnérabilité matérielle:

• pour spectre v1 et v2 : nospectre_v1 (x86, PowerPC), nospectre_v2 (X86, PowerPC, S/390, Arm64), spectre_v2_user=off (x86)
• pour SSB: spec_store_bypass_disable=off (x86, PowerPC), ssbd=force-off (Arm64)
• pour L1TF : l1tf=off (x86)
• pour MDS : mds=off (x86)
• pour TAA : tsx_async_abort=off
• pour ITLB MULLIHIT : nx_huge_pages=off
• KPPTI peut être désactivé avec nopti (x86, PowerPC) ou kpti=0 (Arm64)
• TSX ASYNC ABORT: tsx_async_abort=off (x86)
• KVM NX énormes pages: kvm.nx_huge_pages=off (x86)

Un méta-paramètre, mitigations, a été introduit en 5.2 et vers le dos à 5.1.2, 5.0.16 et 4.19.43 (et peut-être d'autres). Il peut être utilisé pour contrôler toutes les mesures d'atténuation, sur toutes les architectures, comme suit:

• mitigations=off Désactivera toutes les mesures d'atténuation des CPU facultatives;
• mitigations=auto (le paramètre par défaut) atténuera toutes les vulnérabilités de la CPU connues, mais laissez SMT activé (si elle est déjà);
• mitigations=auto,nosmt atténuera toutes les vulnérabilités de la CPU connues et désactivera SMT le cas échéant.

Certaines d'entre elles peuvent être basculées au moment de l'exécution; Voir la documentation liée pour plus de détails.