| debian系统执行这个命令 sed -i ‘s/GRUB_CMDLINE_LINUX_DEFAULT=”/GRUB_CMDLINE_LINUX_DEFAULT=”noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off /g’ /etc/default/grub centos和suse可以自行百度找对应的参数 主要内容是屏蔽spectre和meltdown漏洞补丁。这两个补丁我觉得只有在银行(财务类系统)或者国安局才能用到。(漏洞的主要原理是通过虚拟机或者别的进程不停的探测缓存截取数据,而且成功率很感人,我觉得一般人没啥用完全可以禁用) ———————- freebsd就别折腾了额。。。他系统本来就这么写的。。。不愧是最安全的系统 9代U和Cascade Lake还有amd就不用来凑合了,有漏洞,但是只有一点点,提升很不明显。 虚拟机上下文开销很大。可以自行google下看下debuff。shitel就靠这个进一步拉大新老U差距 ———————————- windows直接下载这个软件 https://www.grc.com/inspectre.htm 打开之后把2个disable点掉重启就行 看看你的SSD跑分是不是上升了 恢复方案 把这行GRUB_CMDLINE_LINUX_DEFAULT=”noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off 里中间的noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off去掉,开头和后面的quiet都留着。 |
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
