👉点击这里申请火山引擎VIP帐号,立即体验火山引擎产品>>>
问题原因
由于在最新版本的操作系统中默认合入并开启了AMD SRSO漏洞补丁,而开启此类补丁可能会导致实例出现较大幅度的性能下降。
解决方案
登录目标实例。
执行如下命令,查看当前生效的安全缓解措施。
grep . /sys/devices/system/cpu/vulnerabilities/*
若spec_rstack_overflow的安全缓解措施中存在Safe RET,表示开启了内核针对SRSO的安全缓解措施,但这会导致一些应用出现较大幅度的性能下降。
如果您信任用户态应用程序,不希望受到性能影响,可参考如下步骤在内核命令行中添加spec_rstack_overflow=off内核参数并重启实例,强制关闭SRSO的安全缓解措施。
说明
AMD认为在常见的云环境中,与SRSO相关的整体安全风险较低。因此,AMD认为云服务器用户禁用SafeRET是合理的。
RHEL/CentOS/AlmaLinux/Rocky Linux/Fedora 系列操作系统
登录目标实例。
执行如下命令,在grub文件中添加关闭SRSO参数。
sudo sed -i "/GRUB_CMDLINE_LINUX=\"/s/\"$/ spec_rstack_overflow=off\"/" /etc/default/grub
说明
如需开启SRSO,请执行sudo sed -i "s/ spec_rstack_overflow=off//g" /etc/default/grub命令。
执行如下命令,生成新grub文件。
sudo grub2-mkconfig -o /boot/grub2/grub.cfg
执行如下命令重启实例,使配置生效。
sudo reboot
veLinux/Debian/Ubuntu 系列操作系统
登录目标实例。
执行如下命令,在grub文件中添加关闭SRSO参数。
sudo sed -i "/GRUB_CMDLINE_LINUX=\"/s/\"$/ spec_rstack_overflow=off\"/" /etc/default/grub
说明
如需开启SRSO,请执行sudo sed -i "s/ spec_rstack_overflow=off//g" /etc/default/grub命令。
执行如下命令,生成新grub文件。
sudo update-grub2
执行如下命令重启实例,使配置生效。
sudo reboot
