6.2. Parâmetros de kernel atualizados

intel_iommu = [DMAR]

Remapping de Acesso Direto à Memória Intel IOMMU (DMAR).

As opções são:

  • sm_on [Default Off] - Por padrão, o modo escalável será desativado mesmo se o hardware anunciar que tem suporte para a tradução do modo escalável. Com esta opção definida, o modo escalável será usado no hardware que afirma ter suporte a ele.
isolcpus = [KNL,SMP,ISOL]

Este parâmetro isola um determinado conjunto de CPUs de distúrbios.

  • managed_irq - Um sub-parâmetro, que impede que as CPUs isoladas sejam alvo de interrupções gerenciadas, que têm uma máscara de interrupção contendo CPUs isoladas. A afinidade das interrupções gerenciadas é tratada pelo kernel e não pode ser alterada através das interfaces /proc/irq/*.

    Este isolamento é o melhor esforço e só é eficaz se a máscara de interrupção automaticamente atribuída de uma fila de dispositivos contiver CPUs isoladas e domésticas. Se as CPUs domésticas estiverem on-line, tais interrupções são direcionadas para a CPU doméstica de modo que as E/S apresentadas na CPU doméstica não possam perturbar a CPU isolada.

    Se a máscara de afinidade da fila contém apenas CPUs isoladas, então este parâmetro não tem efeito sobre a decisão de roteamento de interrupção. Entretanto, as interrupções só são entregues quando as tarefas executadas nessas CPUs isoladas apresentam E/S. As E/S submetidas nas CPUs domésticas não têm influência sobre essas filas.

mds = [X86,INTEL]

As mudanças nas opções:

  • off - Nas máquinas TSX Async Abort (TAA)-affectadas, mds=off pode ser prevenido por uma mitigação ativa do TAA, pois ambas as vulnerabilidades são mitigadas com o mesmo mecanismo. Portanto, para desativar esta mitigação, é necessário especificar também o parâmetro tsx_async_abort=off kernel.

A não especificação deste parâmetro é equivalente a mds=full.

Para obter detalhes, consulte a documentação do núcleo a montante.

mem_encrypt = [X86-64]

Controle de Criptografia de Memória Segura AMD (SME)

Para detalhes sobre quando a criptografia da memória pode ser ativada, consulte a documentação do kernel a montante.

mitigações =

As mudanças nas opções:

  • off - Desativar todas as atenuações opcionais da CPU. Isto melhora o desempenho do sistema, mas também pode expor os usuários a várias vulnerabilidades da CPU.

    Equivalente a:

    • nopti [X86,PPC]
    • kpti=0 [ARM64]
    • nospectre_v1 [X86,PPC]
    • nobp=0 [S390]
    • nospectre_v2 [X86,PPC,S390,ARM64]
    • spectre_v2_user=off [X86]
    • spec_store_bypass_disable=off [X86,PPC]
    • ssbd=force-off [ARM64]
    • l1tf=off [X86]
    • mds=off [X86]
    • tsx_async_abort=off [X86]

    • kvm.nx_huge_pages=off [X86]

      Exceções:

      Isto não tem nenhum efeito sobre kvm.nx_huge_pages quando kvm.nx_huge_pages=force.

  • auto,nosmt - Atenuar todas as vulnerabilidades da CPU, desativando o Multi Threading Simultâneo (SMT), se necessário. Esta opção é para usuários que sempre querem ser totalmente mitigados, mesmo que isso signifique a perda do SMT.

    Equivalente a:

    • l1tf=flush,nosmt [X86]
    • mds=full,nosmt [X86]
    • tsx_async_abort=full,nosmt [X86]
rcutree.jiffies_till_sched_qs = [KNL]

Este parâmetro define a idade requerida em jiffies para um determinado período de carência antes que a Read-copy update (RCU) comece a solicitar ajuda de estado quiescente das funções rcu_note_context_switch() e cond_resched(). Se não especificado, o kernel calculará um valor baseado nas configurações mais recentes do rcutree.jiffies_till_first_fqs e rcutree.jiffies_till_next_fqs parâmetros do kernel.

Este valor calculado pode ser visualizado no parâmetro rcutree.jiffies_to_sched_qs kernel. Qualquer tentativa de definir rcutree.jiffies_to_sched_qs será sobregravada.

tsc =

Este parâmetro desativa a verificação da estabilidade da fonte do relógio para o contador de carimbo de tempo (TSC).

Formato: <string>

As opções são:

  • confiável [x86] - Marca a fonte dos relógios TSC como confiável. Esta opção desativa a verificação da fonte do relógio em tempo de execução, assim como as verificações de estabilidade feitas na inicialização. A opção também habilita o modo temporizador de alta resolução em hardware mais antigo, e em ambiente virtualizado.
  • noirqtime [x86] - Não utilizar o TSC para fazer a contabilidade de Pedido de Interrupção (IRQ). Usado para executar a contabilização IRQ_TIME_ACCOUNTING em qualquer plataforma onde o Read Time-Stamp Counter (RDTSC) é lento e esta contabilização pode adicionar despesas gerais.
  • instável [x86] - Marca a fonte dos relógios TSC como instável. Esta opção marca o TSC incondicionalmente instável na inicialização e evita qualquer oscilação adicional quando o cão de guarda do TSC notar.
  • nowatchdog [x86] - Desativa o cão de guarda da fonte dos relógios. A opção é usada em situações com requisitos rigorosos de latência, onde as interrupções do cão de guarda-relógio não são aceitáveis.