performance – Deshabilitar las mitigaciones de Spectre y Meltdown

Pregunta:

¿Puedo deshabilitar las funciones de mitigación de Spectre y Meltdown en Ubuntu 18.04LTS?

Quiero probar cuánto más rendimiento obtengo cuando desactivo estas dos funciones en Linux, y si el rendimiento es grande, hacerlo de forma permanente.

Respuesta:

Hay varios parámetros de arranque del kernel disponibles para deshabilitar o ajustar las mitigaciones de vulnerabilidades de hardware:

  • para Spectre v1 y v2 : nospectre_v1 (x86, PowerPC), nospectre_v2 (x86, PowerPC, S / 390, ARM64), spectre_v2_user=off (x86)
  • para SSB: spec_store_bypass_disable=off (x86, PowerPC), ssbd=force-off (ARM64)
  • para L1TF : l1tf=off (x86)
  • para MDS : mds=off (x86)
  • para TAA : tsx_async_abort=off
  • para iTLB multihit : nx_huge_pages=off
  • KPTI se puede desactivar con nopti (x86, PowerPC) o kpti=0 (ARM64)
  • tsx_async_abort=off asíncrona de TSX: tsx_async_abort=off (x86)
  • Páginas enormes de KVM NX: kvm.nx_huge_pages=off (x86)

Se introdujo un metaparámetro, mitigations , en 5.2 y se actualizó a 5.1.2, 5.0.16 y 4.19.43 (y quizás a otros). Se puede usar para controlar todas las mitigaciones, en todas las arquitecturas, de la siguiente manera:

  • mitigations=off desactivará todas las mitigaciones de CPU opcionales;
  • mitigations=auto (la configuración predeterminada) mitigará todas las vulnerabilidades conocidas de la CPU, pero dejará SMT habilitado (si ya lo está);
  • mitigations=auto,nosmt mitigará todas las vulnerabilidades conocidas de la CPU y deshabilitará SMT si corresponde.

Algunos de estos se pueden alternar en tiempo de ejecución; consulte la documentación vinculada para obtener más detalles.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top

web tasarım