2019/11/15 更新: 增加 Intel TSX 漏洞补丁关闭方法
Intel 漏洞补丁越打越多,对性能影响越来越大,关闭也是选择之一。
一、关闭 Windows 的补丁
通过 Powershell (管理员模式)下面的命令修改注册表键值,即可关闭补丁
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel" /v DisableTsx /t REG_DWORD /d 1 /f
二、关闭 Ubuntu 的补丁
在 5月14日 更新的新版 Ubuntu 内核中,均增加了一个统一的关闭指令,你只需要在GRUB启动参数上增加一个参数即可。
修改 /etc/default/grub (部分版本可能需要修改 /etc/default/grub.d/50-curtin-settings.cfg)
找到 GRUB_CMDLINE_LINUX_DEFAULT,在后面引号内,追加参数
mitigations=off
然后执行
sudo update-grub
等待完成,重启后,即完成禁用补丁