flyzy博客
debian系统执行这个命令
sed -i ‘s/GRUB_CMDLINE_LINUX_DEFAULT=”/GRUB_CMDLINE_LINUX_DEFAULT=”noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off /g’ /etc/default/grub
centos和suse可以自行百度找对应的参数
主要内容是屏蔽spectre和meltdown漏洞补丁。这两个补丁我觉得只有在银行(财务类系统)或者国安局才能用到。(漏洞的主要原理是通过虚拟机或者别的进程不停的探测缓存截取数据,而且成功率很感人,我觉得一般人没啥用完全可以禁用)
———————-
freebsd就别折腾了额。。。他系统本来就这么写的。。。不愧是最安全的系统
9代U和Cascade Lake还有amd就不用来凑合了,有漏洞,但是只有一点点,提升很不明显。
浙江省网友说:这个,真的能提升这么多?
福建省网友说:虚拟机上下文开销很大。你可以自行google下看下debuff。shitel就靠这个进一步拉大新老U差距
贵州省网友说:尝试了下 xjj表示非常满意..
河北省网友说:要不我再来教你一个更好的办法吧,下载kernel源码,在menuconfig里把所有选项去掉编译
广东省网友说:现代计算机那可能就开不开机了
台湾省网友说:战略收藏
广东省网友说:战略收藏 +1
贵州省网友说:幽灵和熔断还是很强的
