Обратите внимание
Прежде чем приступить к реализации следующего решения, я должен предупредить вас – ЭТО ОЧЕНЬ НЕСЕКЬЮРНО и НЕ РЕКОМЕНДУЕТСЯ.
Это отключит все меры по смягчению последствий для Spectre и Meltdown на процессорах Intel и сделает ваши системы Linux широко открытыми для всех угроз безопасности.
Если вы четко не знаете, что делаете, не делайте этого.
Вы были предупреждены!
Если вы просто не заботитесь о безопасности, отключите средства защиты, как описано ниже.
Как заставить Linux работать быстрее на процессорах Intel
Отредактируйте файл GRUB, используя предпочитаемый текстовый редактор.
На Debian, Ubuntu:
$ sudo nano /etc/default/grub
GRUB_CMDLINE_LINUX="mitigations=off"
Это повышает производительность системы, но может также подвергать пользователей нескольким уязвимостям ЦП.
Если вы используете версии ядра старше 5.1.13, добавьте / отредактируйте следующее:
GRUB_CMDLINE_LINUX="noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off tsx=on tsx_async_abort=off mitigations=off"
Это параметры ядра, которые вы можете использовать для отключения всех мер по смягчению Spectre/Meltdown, которые замедляют работу вашей системы Linux.
После добавления параметров ядра обновите конфигурацию GRUB с помощью команды:
$ sudo update-grub
Наконец, перезагрузите систему:
$ sudo reboot
В системах на основе RPM, таких как CentOS и RHEL, отредактируйте файл /etc/sysconfig/grub:
$ sudo /etc/sysconfig/grub
$ sudo grub2-mkconfig
и сделайте ребут:
$ sudo reboot
Теперь мы отключили все меры по смягчению Spectre и Meltdown.
3 комментария
При создании виртуальной машины, вы можете создать два различных типа виртуальных дисков. По умолчанию программа обычно предлагает использовать динамически выделяемые диски, которые растут, вместе с занимаемым местом гостевой ОС. Например, если вы создаете новую виртуальную машину с динамически выделяемым диском с максимальным размером 30 Гб, это не займет до 30 Гб места на жестком диске сразу.После установки операционной системы и программ, диск может только занять до 10 Гб. По мере добавления файлов на виртуальном диске, он будет расширяться до максимального размера в 30 Гб. Это может быть удобно — каждая виртуальная машина не будет занимать неоправданно много места на вашем жестком диске. Тем не менее, это медленнее, чем создание фиксированного размера диска (диск с заранее выделенным местом). При создании фиксированного размера диска, все 30 Гб, будет занято немедленно на вашем компьютере. Здесь есть компромисс — фиксированный размер диска занимает больше места на жестком диске, но работает с виртуальным жестким диском быстрее. Вы также избавитесь от фрагментации файла — место будет занято большим блоком вместо того, чтобы добавлять по всему диску более мелкие куски. Ваш антивирус может сканировать файлы виртуальной машины, когда к ним происходит обращение, снижая производительность. Антивирус не сможет определить вирус внутри виртуальной машины, работающий на вашей гостевой операционной системе, так что эта проверка только вредит. Чтобы ускорить процесс, вы можете добавить свой виртуальный каталог машины в список исключений антивирусного автора. Как только он находится в списке, ваш антивирус будет игнорировать все файлы в этом каталоге.
>tsx=on<
Точно "ON"? Везде OFF а тут ON?
да