禁用补丁提升性能-linux

由于intel的破烂CPU产生安全问题(也不知道是不是故意搞出bug拉大新U老U性能差距让我们去买新U)导致补丁之后性能严重下降。

如果你的服务器中虚拟机不对外提供的话,也自己了解到下面这些参数有什么影响的话可以全盘复制。

在 /etc/default/grub 下文件中这行改为

GRUB_CMDLINE_LINUX_DEFAULT="noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off quiet"

完毕之后执行update-grub

debian10测试有效

  • noibrs - 禁用 间接分支限制推测(AMD YES)
  • noibpb - 禁用 间接分支预测屏障 (AMD YES)
  • nospectre_v1 and nospectre_v2: 无视Spectre漏洞
  • l1tf=off - 不刷新L1缓存,因为超线程技术会共享L1缓存导致的漏洞。
  • nospec_store_bypass_disable - Spectre 变种4
  • no_stf_barrier - We don't need no barriers between software, they could be friends
  • mds=off - Zombieload attacks are fine
  • mitigations=off - Of course we don't want no mitigations

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据