Debian系统执行这个命令:
sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigatiONs=off /g' /etc/default/grub
centos和suse可以自行百度找对应的参数。
主要内容是屏蔽spectre和meltdown漏洞补丁。这两个补丁我觉得只有在银行(财务类系统)或者国安局才能用到。(漏洞的主要原理是通过虚拟机或者别的进程不停的探测缓存截取数据,而且成功率很感人,我觉得一般人没啥用完全可以禁用)
———————-
freebsd就别折腾了额。。。他系统本来就这么写的。。。不愧是最安全的系统。9代U和Cascade Lake还有amd就不用来凑合了,有漏洞,但是只有一点点,提升很不明显。
恢复方案
把这行GRUB_CMDLINE_LINUX_DEFAULT="noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off
里中间的noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off去掉,开头和后面的quiet都留着。
未经允许不得转载:搬瓦工VPS_美国VPS » 执行一个命令,免费让你的VPS加速3%-20%