第 4 章 对外部内核参数的重要更改

这个参数在有问题的 BIOS 上禁用 Boot Error Record Table（BERT）。

BERT 是四个 ACPI 平台错误接口表之一，用于获取上一次启动中发生的硬件错误日志，固件不会在运行时通知内核有关的错误，例如通过不可屏蔽中断(NMI)或机器检查异常(MCE)通知内核。

在默认情况下，存储每个页由谁分配的信息被禁用。这个参数允许使用以下选项存储这些信息：

这个参数控制特殊寄存器缓冲区数据采样(SRBDS)缓解。

某些 CPU 可能会受到类似 MDS（Microarchitectural Data Sampling）的漏洞影响。这类漏洞可能会从随机数生成器中泄漏信息。

默认情况下，使用 microcode 可以缓解此问题。但是，微码修复可能会导致 RDRAND （随机读）和 RDSEED 指令变得非常慢。除了其他影响外，这将减少 /dev/urandom 文件的吞吐量。

使用以下选项可以禁用 microcode 缓解方案：