第4章 外部のカーネルパラメーターに対する重要な変更

このパラメーターは、不具合のある BIOS の Boot Error Record Table (BERT) を無効にします。

BERT は、4 つある ACPI Platform Error Interface テーブルの 1 つで、前回の起動時に発生したハードウェアエラーログや、ノンマスカブル割り込み (NMI: non-maskable interrupt) や machine-check exception (MCE) でランタイム時のエラーについてカーネルに通知されなかったハードウェアエラーログを取得するのに使用します。

各ページを割り当てたユーザーに関する情報のストレージは、デフォルトでは無効になっています。このパラメーターで以下のオプションを指定すると、この情報を保存できます。

このパラメーターは、特殊レジスターバッファーデータサンプリング (SRBDS) の軽減策を制御します。

特定の CPU は、MDS (マイクロアーキテクチャーデータサンプリング) のような不正使用に対して脆弱です。このような不正使用が発生すると、乱数ジェネレーターからビットが漏洩する可能性があります。

デフォルトでは、この問題はマイクロコードにより軽減されます。ただし、マイクロコードの修正により、RDRAND (read random) および RDSEED 命令の処理が大幅に遅くなる可能性があります。その他にも、/dev/urandom ファイルからのスループットが低下するという影響もあります。

マイクロコードの軽減策は、以下のオプションを使用して無効にすることができます。