Ядро Linux снова смогут загружать с битого списка из-за рисков для производительности
Phoronix сообщает: Предлагаемый патч для ядра Linux предоставит новую опцию времени сборки Kconfig «CONFIG_DEFAULT_CPU_MITIGATIONS_OFF» для сборки небезопасного ядра, если вы хотите избежать растущего списка мер по снижению безопасности ЦП в ядре и связанных с ними потерь производительности.
Несмотря на риск для безопасности системы, загрузка ядра Linux с параметром «mitigations=off» была популярна, чтобы избежать снижения производительности из-за Spectre, Meltdown и многих других уязвимостей безопасности ЦП, которые стали известны в последние годы. Использование mitigations=off позволяет во время выполнения отключать различные меры безопасности в ядре для этих проблем с ЦП.
Патч, предложенный на этой неделе, будет предоставлять CONFIG_DEFAULT_CPU_MITIGATIONS_OFF в качестве переключателя Kconfig, который при желании можно включить, чтобы иметь тот же эффект, что и mitigations=off, но применять его во время сборки, чтобы не беспокоиться об установке флага «mitigations=off».