关闭 Ubuntu 和 Windows 的 Intel 漏洞补丁

2019/11/15 更新: 增加 Intel TSX 漏洞补丁关闭方法

Intel 漏洞补丁越打越多，对性能影响越来越大，关闭也是选择之一。

一、关闭 Windows 的补丁

通过 Powershell （管理员模式）下面的命令修改注册表键值，即可关闭补丁

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel" /v DisableTsx /t REG_DWORD /d 1 /f

二、关闭 Ubuntu 的补丁

在 5月14日 更新的新版 Ubuntu 内核中，均增加了一个统一的关闭指令，你只需要在GRUB启动参数上增加一个参数即可。

修改 /etc/default/grub （部分版本可能需要修改 /etc/default/grub.d/50-curtin-settings.cfg）

找到 GRUB_CMDLINE_LINUX_DEFAULT，在后面引号内，追加参数

mitigations=off

然后执行

sudo update-grub

等待完成，重启后，即完成禁用补丁