<div dir="ltr"><div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Hello all,</div><div class="gmail_default" style="font-family:tahoma,sans-serif"></div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">On 3 of my laptops running Mint 20(based on Ubuntu 20.04) and 11 Thinkpad P50 laptops at a client's place, I ripped out all of the Intel and AMD Microcode updates.</div><div class="gmail_default" style="font-family:tahoma,sans-serif">Why would I do this?</div><div class="gmail_default" style="font-family:tahoma,sans-serif">Well, since neither my client nor I runs any sort of hypervisor/VM on the hardware and hence no VM server instances on the laptops, why take the CPU hit?</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">I noticed a measurably faster response time for just about everything on these 3 laptops with the exception of SSD disk I/O.</div><div class="gmail_default" style="font-family:tahoma,sans-serif">I am awaiting the client's feedback next week as to their findings.</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif"></div><div class="gmail_default" style="font-family:tahoma,sans-serif">My 3 laptops are used in a very restricted way with a restricted list of URLs visited. The same sort of end-use applies to my client.<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif"></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Life is lived with JS turned off except when needed by trusty sites.<br></div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">I am not a "sky is falling" kind of guy and resent the microcode updates that just slow my device down so much. The mitigations to not apply to my use cases and most folks' use cases, it would be nice if the updates would be presented in a triaged format where one can select these non-security updates as needed. The easiest way I found was to hold back the packages in the Mint update manager.</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br></div><div class="gmail_default" style="font-family:tahoma,sans-serif">Am I being dumb beyond tears for doing this? Should I have greater respect/fear of the possibility of a future system hack/compromise?</div><div class="gmail_default" style="font-family:tahoma,sans-serif"><br clear="all"></div><div><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>Thanks,<br><br>Ron S.<br><br></div></div></div></div></div></div></div></div></div>