Featured image of post 在 Linux 關閉 CPU 漏洞修復 Spectre 與 Meltdown 來獲取 30% 性能提升

在 Linux 關閉 CPU 漏洞修復 Spectre 與 Meltdown 來獲取 30% 性能提升

安裝繁體中文漢化自訂套件,支援自動更新。

最後更新
約 550 字

前言

在 2018 年 1 月,Google Project Zero 揭露了現代處理器存在的 Spectre 和 Meltdown 安全漏洞。

這些漏洞使攻擊者能夠竊取高級別的資料,對系統安全構成了嚴重的威脅。這兩組漏洞幾乎涵蓋了目前大多數主流的處理器,包括 Intel、AMD、ARM 等,自從被公開以來,它引起了廣大的討論。

無法避免的是,阿里雲的相關產品也受到了這些漏洞的影響。因此,包括 Linux 在內的大多數主流作業系統對這些漏洞進行了軟體修復。

另外,自從 2018 年 1 月 Spectre 和 Meltdown 漏洞首次被公開以來,新的漏洞變種和種類不斷出現,因此我們可以預見,這些漏洞會在未來一段時間內成為常態。

修正這個漏洞的會對 CPU 的性能產生一定的影響。這些影響包括:

  • 降低 CPU 性能
  • 增加 CPU 花費的時間
  • 降低 CPU 的效率

關閉 Spectre 與 Meltdown 漏洞修復

在 Linux 下,可以透過修改 Grub 引導程式來關閉 Spectre 與 Meltdown 漏洞修復,以提升 CPU 性能。

修改 Grub 引導程式

/etc/default/grub 修改 GRUB_CMDLINE_LINUX_DEFAULT

1
GRUB_CMDLINE_LINUX_DEFAULT="quiet mitigations=off"

更新 Grub 開機引導程式

修改後執行 update-grub 來更新 Grub 開機引導程式

1
update-grub

結論

關閉 Spectre 與 Meltdown 漏洞修復可以提升 CPU 的性能,但也會使 CPU 更容易受到攻擊。因此,需要根據實際情況來決定是否關閉這些漏洞修復。

如果您的應用程序對安全性要求不高,且需要更高的性能,那麼可以考慮關閉這些漏洞修復。但如果您的應用程序對安全性要求較高,那麼建議保留這些漏洞修復。

在做出決定之前,請先評估您的應用程序的安全性需求和性能需求,並根據實際情況來進行調整。


使用 Hugo 建立
主題 StackJimmy 設計