HUAWEI CLOUD EULEROS-HCE定制系统启动参数说明(630):mitigations
时间:2025-06-17 16:10:49
下载HUAWEI CLOUD EULEROS用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
mitigations
2018年01月,谷歌Project Zero公布现代处理器存在安全漏洞Spectre与Meltdown,这两组漏洞几乎涉及当今大部分主流处理器(包括Intel、AMD、ARM等多种架构)。随后,包括Linux在内的主流操作系统都对漏洞进行了相应的软件修复,mitigations即是控制这些CPU漏洞修复是否开启的开关。
由于漏洞利用处理器硬件的推测执行(Speculative Execution)以及乱序执行(Out-of-order Execution)特性,而这些特性对于现代处理器的性能提升具有不可或缺的作用。因此开启CPU漏洞修复会有一定的性能下降,在某些极端场景下性能下降甚至超过50%,并且软件修复的方法只能缓解不能根治漏洞问题,因此建议默认关闭mitigations功能,可以通过在系统启动参数中添加mitigations=off并重启系统从而关闭该功能。
support.huaweicloud.com/usermanual-hce/zh-cn_topic_0000002351070169.html
