Ho alcuni server che eseguono applicazioni che usano pesantemente IPC / RPC e sono sensibili ai ritardi di un syscall.
Se questo server è indurito per eseguire solo il codice attendibile (ad esempio la distribuzione automatica del codice dopo la revisione del codice e l'approvazione delle modifiche e nessun accesso interattivo possibile), sarebbe sufficiente disabilitare KPTI per motivi di prestazioni.
Se sul server viene eseguito solo codice completamente attendibile che gestisce solo dati completamente affidabili, in modo da eseguire solo l'esecuzione prevedibile del codice innocuo, non è necessario alcun tipo di protezione su questo sistema, incluso KPTI.
Se non sei completamente sicuro dell'innocenza del codice sul sistema o dei dati elaborati dal codice, devi aggiungere un po 'di sicurezza. Poiché tutte le misure di sicurezza sono associate ad alcuni costi (prestazioni, manutenzione, usabilità ...) devi bilanciare i costi con i guadagni. Il modo in cui questo equilibrio appare nel tuo caso specifico dipende molto da quanto credi nell'innocenza del codice e dei dati che elabori nel sistema.