Confira !!
Começando com o kernel do Linux 5.2, será mais fácil desativar as atenuações de vulnerabilidades de Specter, Meltdown e outras CPUs, se preferir o desempenho máximo do seu sistema.
Enfileirados para o kernel Linux 5.2 estão os switches mais fáceis e mais convenientes para essas vulnerabilidades de CPU , principalmente Specter / Meltdown neste momento.
Até este ponto, não houve uma mudança global para alternar as soluções Spectre / Meltdown / L1TF, mas foi isso que finalmente se materializou graças a Josh Poimboeuf, da Red Hat.
A partir do kernel Linux 5.2 (apesar de potencialmente ver back-ports para as atuais séries estáveis) está o novo switch de linha de comando mitigations = kernel.
As atenuações = offO switch desativará todas as mitigações de CPU opcionais para melhorar o desempenho do sistema, mas potencialmente colocar o hardware em risco. Isso inclui a desativação de Specter, Meltdown e L1TF, onde for relevante para as arquiteturas x86, POWER e s390.
O comportamento padrão é mitigations = auto para as atenuações padrão. Ou a outra opção está inicializando com mitigations = auto, nosmt para as atenuações, mas desativando o SMT / Hyper Threading conforme necessário para ter um sistema totalmente atenuado, embora seja um desempenho mais lento, devido à perda desses encadeamentos lógicos.
O mitigations = off é muito mais fácil de lembrar e definir do que o equivalente atual da Intel nopti nospectre_v2 spectre_v2_user = desativado spec_store_bypass_disable = off l1tf = off. É muito ruim (e surpreendente) que levou um ano e meio depois que Specter / Meltdown veio à luz por ter uma mudança global tão fácil.
Até a próxima !!
Nenhum comentário:
Postar um comentário