禁用 Spectre 和 Meltdown 緩解措施

我可以在 Ubuntu 18.04LTS 中禁用 Spectre 和 Meltdown 緩解功能嗎？

我想測試當我在 Linux 中禁用這兩個功能時我獲得了多少性能，如果性能很大，就讓它永久化。

許多核心引導參數可用於禁用或微調硬體漏洞緩解措施：

• 對於 Spectre v1 和 v2：nospectre_v1(x86, PowerPC), nospectre_v2(x86, PowerPC, S/390, ARM64), spectre_v2_user=off(x86)
• 對於 SSB：spec_store_bypass_disable=off（x86，PowerPC），ssbd=force-off（ARM64）
• 對於 L1TF : l1tf=off(x86)
• 對於 MDS : mds=off(x86)
• 對於 TAA：tsx_async_abort=off
• 對於 iTLB 多擊：nx_huge_pages=off
• 可以使用nopti(x86, PowerPC) 或kpti=0(ARM64)禁用KPTI
• TSX 非同步中止：tsx_async_abort=off（x86）
• KVM NX 大頁面：kvm.nx_huge_pages=off（x86）

在 5.2mitigations中引入了元參數 ，並向後移植到 5.1.2、5.0.16 和 4.19.43（可能還有其他）。它可用於控制所有架構上的所有緩解措施，如下所示：

• mitigations=off將禁用所有可選的 CPU 緩解措施；
• mitigations=auto（預設設置）將緩解所有已知的 CPU 漏洞，但保持啟用 SMT（如果已啟用）；
• mitigations=auto,nosmt將緩解所有已知的 CPU 漏洞並在適當時禁用 SMT。

其中一些可以在執行時切換；有關詳細資訊，請參閱連結文件。

引用自：https://unix.stackexchange.com/questions/554908