回滚英特尔-微码更新和计算机速度

Question

我假设Debian包intel-microcode包逐渐纠正了各种幽灵和崩溃问题。从我对这些问题的理解来看，在现有处理器上纠正这些问题的唯一方法是禁用投机性执行(或者它被称为什么)，从而降低性能(在我看来还不清楚有多大，但我看到了一些猜测，认为它的汽车达到数%甚至超过10%)。

如果我不关心幽灵或熔毁问题(坦率地说，在某些只用于计算的计算机上，并且使用因特网的唯一方法是安装和更新软件包)，是否有任何方法将这些更新带回cpu固件？

Answer 1

如果您只从intel-microcode获得您的微码，卸载它将消除低级别的谱补丁。但是，请注意，这不会阻止固件(EFI或BIOS)在操作系统启动前加载自己的微码更新。

要检查是否启用了谱补丁，您可以观察/sys/devices/system/cpu/vulnerabilities中文件的内容，以查看内核的想法。还有一个提供详细信息的第三方脚本：https://github.com/speed47/spectre-meltdown-checker。

还可以考虑将spectre_v2=off添加到内核命令行。

一定要考虑运行基准来确认系统性能的变化。如果微码补丁的影响被证明是可以忽略不计的，那么离开它们也不会有什么害处。