Torne seu Linux mais inseguro e ligeiramente mais rápido
Primeiro, é claro que não me responsabilize pelo que você fizer no seu sistema, lembre de que a responsabilidade é toda sua.
Existem várias estrategias de processamento que apesar de gerarem um ganho substancial de desempenho acabaram por incluir falhas de segurança, o que fiz foi pegar duas maquinas do meu cluster e configurar o kernel do Linux para não desativar esses recursos.
No meu caso que uso Debian eu editei o arquivo /etc/default/grub adicionando mitigations=off no final da variável GRUB_CMDLINE_LINUX_DEFAULT.
GRUB_CMDLINE_LINUX_DEFAULT="quiet mitigations=off"
Então atualizei o grupo usando o comando update-grub e reiniciei o sistema.
update-grub
Aparentemente o ganho de desempenho foi substancial, mas preciso fazer testes mais longos. O resultado pode variar consideravelmente dependendo do processador que você estiver usando e dos processos sendo executados.
No meu caso as maquinas são principalmente usadas para rodar VMs (qemu) e são processadores Intel i5 de oitava e nona geração. Se meus processadores tivessem hyper threading eu deveria ter resultados ainda melhores e se estivesse usando AMD os resultados provavelmente seriam bem piores.
O problema da segurança
Nem preciso dizer que desativar os patches de segurança não é uma coisa boa se você não souber exatamente o que esta fazendo. No meu caso essas maquinas não são usadas diretamente por ninguém, nem estão expostas à internet, são servidores que ficam protegidos e rodam processos bem específicos.
Essa alteração não é recomendada, especialmente se for uma máquina de usuário.
Meça o desempenho
Outro ponto importante é que engenharia sem números é só opinião, antes de fazer a alteração meça o desempenho do seu sistema principalmente load average e compare com os números depois da alteração. Então decida se o ganho vale a pena.
> $ uptime
17:38:44 up 1:48, 1 user, load average: 0.55, 0.59, 0.62
mitigations=off é um “meta-parâmetro” que, na verdade, desabilita vários parâmetros do kernel, e novos parâmetros podem ser adicionados em novas versões do kernel então é necessário ficar atento para saber se você não está expondo seu sistema a uma nova falha de segurança.