Ubuntu 18.04LTSでSpectreとMeltdownの軽減を無効にできますか?
Linuxでこれら2つの機能を無効にすると、パフォーマンスがどれだけ向上するかをテストし、規模が大きい場合は永久に維持したいと思います。
ベストアンサー1
さまざまなカーネルブートパラメータを使用して、ハードウェアの脆弱性の軽減を無効または微調整できます。
- Spectre v1とv2で利用可能:
nospectre_v1(x86、PowerPC)、nospectre_v2(x86、PowerPC、S / 390、ARM64)、spectre_v2_user=off(x86) - SSBの場合:
spec_store_bypass_disable=off(x86、PowerPC)、ssbd=force-off(ARM64) - L1TFの場合:
l1tf=off(x86) - MDSの場合:
mds=off(x86) - TAAの場合:
tsx_async_abort=off - iTLBマルチヒットの場合:
kvm.nx_huge_pages=off - SRBDSの場合:
srbds=off - 再出血の場合:
retbleed=off - KPTI
noptikpti=0(x86、PowerPC)または(ARM64)で無効にすることができます。
mitigationsメタパラメータが導入されました。5.2から5.1.2、5.0.16、および4.19.43(およびその他のバージョン)にバックポートされました。次のように、すべてのアーキテクチャのすべての軽減を制御するために使用できます。
mitigations=offすべてのオプションのCPU緩和が無効になります。mitigations=auto(デフォルト)既知のすべてのCPUの脆弱性を軽減しますが、SMTを有効にします(有効になっている場合)。mitigations=auto,nosmt既知のすべてのCPUの脆弱性が軽減され、適切な場合はSMTが無効になります。
これらのいくつかは実行時に切り替えることができます。詳細については、リンクされたドキュメントを参照してください。