Обычно ELiS развернута на изолированном процессоре и опасности кражи приватных данных нет, поэтому защиты от уязвимостей в процессорах можно отключить.
Инструкция написана здесь, проверена на CentOS7 и CentOS8:
https://linuxreviews.org/HOWTO_make_Linux_run_blazing_fast_(again)_on_Intel_CPUs
Перед началом действий сделайте резервную копию.
Дальше все действия от root.
Проверьте статус:
# fgrep -r '' /sys/devices/system/cpu/vulnerabilities
Откройте файл /etc/sysconfig/grub
# vi /etc/sysconfig/grub
В строку GRUB_CMDLINE_LINUX="rhgb quiet elevator=noop" добавьте отключение уязвимостей "noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off"
В итоге должно получиться что-то похожее на:
GRUB_CMDLINE_LINUX="rhgb quiet elevator=noop noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off"
Сформируйте заново меню загрузки:
# grub2-mkconfig -o /boot/grub2/grub.cfg
Перезагрузите компьютер.