二维码
搬瓦工 locvps

Debian系统执行这个命令:
sed -i 's/GRUB_CMDLINE_LINUX_DEFAULT="/GRUB_CMDLINE_LINUX_DEFAULT="noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigatiONs=off /g' /etc/default/grub

centos和suse可以自行百度找对应的参数。

主要内容是屏蔽spectre和meltdown漏洞补丁。这两个补丁我觉得只有在银行(财务类系统)或者国安局才能用到。(漏洞的主要原理是通过虚拟机或者别的进程不停的探测缓存截取数据,而且成功率很感人,我觉得一般人没啥用完全可以禁用)
----------------------
freebsd就别折腾了额。。。他系统本来就这么写的。。。不愧是最安全的系统。9代U和Cascade Lake还有amd就不用来凑合了,有漏洞,但是只有一点点,提升很不明显。

恢复方案

把这行GRUB_CMDLINE_LINUX_DEFAULT="noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off
里中间的noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off去掉,开头和后面的quiet都留着。

locvps
评论专区
  • 昵 称必填
  • 邮 箱必填
  • 网 址选填
◎已有 0 人评论
BudgetVM
作者介绍
总干事

总干事

总干事作为本站编辑,主要负责VPS优惠、域名优惠和站长百科三个栏目。
80vps henghost
budgetvm sugarhosts
二维码

分享:

支付宝

微信