关闭 Ubuntu 和 Windows 的 Intel 漏洞补丁

2019/11/15 更新: 增加 Intel TSX 漏洞补丁关闭方法

Intel 漏洞补丁越打越多,对性能影响越来越大,关闭也是选择之一。

一、关闭 Windows 的补丁

通过 Powershell (管理员模式)下面的命令修改注册表键值,即可关闭补丁

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel" /v DisableTsx /t REG_DWORD /d 1 /f

二、关闭 Ubuntu 的补丁

在 5月14日 更新的新版 Ubuntu 内核中,均增加了一个统一的关闭指令,你只需要在GRUB启动参数上增加一个参数即可。

修改 /etc/default/grub (部分版本可能需要修改 /etc/default/grub.d/50-curtin-settings.cfg)

找到 GRUB_CMDLINE_LINUX_DEFAULT,在后面引号内,追加参数

mitigations=off

然后执行

sudo update-grub

等待完成,重启后,即完成禁用补丁