由于intel的破烂CPU产生安全问题(也不知道是不是故意搞出bug拉大新U老U性能差距让我们去买新U)导致补丁之后性能严重下降。
如果你的服务器中虚拟机不对外提供的话,也自己了解到下面这些参数有什么影响的话可以全盘复制。
在 /etc/default/grub 下文件中这行改为
GRUB_CMDLINE_LINUX_DEFAULT="noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off quiet"
完毕之后执行update-grub
debian10测试有效
noibrs
- 禁用 间接分支限制推测(AMD YES)noibpb
- 禁用 间接分支预测屏障 (AMD YES)nospectre_v1
andnospectre_v2
: 无视Spectre漏洞l1tf=off
- 不刷新L1缓存,因为超线程技术会共享L1缓存导致的漏洞。nospec_store_bypass_disable
- Spectre 变种4no_stf_barrier
- We don't need no barriers between software, they could be friendsmds=off
- Zombieload attacks are finemitigations=off
- Of course we don't want no mitigations