home

Как ускорить работу библиотеки путем отключения уязвимостей в процессорах

Обычно ELiS развернута на изолированном процессоре и опасности кражи приватных данных нет, поэтому защиты от уязвимостей в процессорах можно отключить.

Инструкция написана здесь, проверена на CentOS7 и CentOS8:

https://linuxreviews.org/HOWTO_make_Linux_run_blazing_fast_(again)_on_Intel_CPUs

Перед началом действий сделайте резервную копию.

Дальше все действия от root.

Проверьте статус:

# fgrep -r '' /sys/devices/system/cpu/vulnerabilities

Откройте файл /etc/sysconfig/grub

# vi /etc/sysconfig/grub

В строку GRUB_CMDLINE_LINUX="rhgb quiet elevator=noop" добавьте отключение уязвимостей "noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off"

В итоге должно получиться что-то похожее на:

GRUB_CMDLINE_LINUX="rhgb quiet elevator=noop noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off"

Сформируйте заново меню загрузки:

# grub2-mkconfig -o /boot/grub2/grub.cfg  

Перезагрузите компьютер.