###### tags: `Linux` LinuxでSpectreの遅くなる脆弱性対策を無効化する === Linuxは、**カーネルパラメータ**に脆弱性対策を無効化するオプションを渡すといい カーネルパラメータとは、Linuxカーネルに対する引数のこと ## 遅くなる脆弱性対策を無効化する引数 ``` mitigations=off ``` これを与えることでマイグレーションは無効化され、パフォーマンスが確保される ### 個別に脆弱性対策を無効化する引数 - `nopti` - `noibrs` - `noibpb` - `nospectre_v2` - `nospec_store_bypass_disable` すべて指定する場合は `nopti noibrs noibpb nospectre_v2 nospec_store_bypass_disable` 参考: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown/MitigationControls 「no○○」といったオプションは無効化することに(パフォーマンス的に)意味あるものに対してのみある、とりあえずそれらを指定しておくといい 「no○○」以外のオプションは不要、パフォーマンス同じで脆弱性増えるだけ ## カーネル引数を指定する方法 ブートローダーによる ### GRUB2からブート時にする(一時的) :::warning <i class="fa fa-pencil"></i> 書いて ::: ### GRUB2の設定を変える(恒久的) `/etc/default/grub` の `GRUB_CMDLINE_LINUX` にこれらの引数を追加する 引数は半角空白で区切る `GRUB_CMDLINE_LINUX="mitigations=off"` ### Nix `boot.kernelParams`で指定できる ``` boot.kernelParams = [ "mitigations=off" ]; ```