August 9, 2025
Intéressé pour gagner "gratuitement" 10% de performance sur ton serveur physique/dédié ?
Désactive la protection contre les attaques CPU Meltdown/Spectre !
Comment faire ?
- ajouter 'mitigation=off' en argument supplémentaire en fin de ligne GRUB_CMDLINE_LINUX_DEFAULT="quiet splash" dans le fichier /etc/default/grub
- "update-grub" puis reboot
- vérification avec "cat /sys/devices/system/cpu/vulnerabilities/*"
Toutes les mitigations ne sont pas désactivées : certaines options sont en dur dans le kernel ou le microcode.
Discussion Version courte :
ces attaques (Spectre, Meltdown ...) ne sont pas pertinentes dans un environnement serveur à utilisateur unique (pas d'exécution non maitrisée de code) car peu probables et trop complexes. C'est le consensus des experts qui a été formalisé récemment.
Discussion Version longue :
les mitigations Spectre/Meltdown ralentissent surtout sur les appels système, changements de contexte et l’accès mémoire :
- Bases de données (PostgreSQL, MySQL…) : jusqu’à 5–15 % de gain dans des requêtes intensives.
- I/O intensif (serveurs fichiers, stockage NVMe) : 3–10 %.
- Virtualisation (KVM) ou Containerisation (Docker) : parfois jusqu’à 15–20 %, car les mitigations affectent les changements de contexte <= probablement pas une bonne idée car ce sont généralement des environnement multi-utilisateurs où on exécute du code téléchargé non maîtrisé (javascript, image docker..)
ATTENTION : je parle bien d'environnement serveur dédié physique on-prem ou cloud (type OVH ) , pas de VM/VPS (ex AWS EC2 ,...)
--
Sources en commentaire
August 9, 2025
