x86/speculation/l1tf: Drop the swap storage limit restriction when l1tf=off
[muen/linux.git] / Documentation / admin-guide / l1tf.rst
index b85dd80510b0262382c7a41890da5534ad09da03..9af977384168eacd8cbe621615482e782b7b05c9 100644 (file)
@@ -405,6 +405,9 @@ time with the option "l1tf=". The valid arguments for this option are:
 
   off          Disables hypervisor mitigations and doesn't emit any
                warnings.
+               It also drops the swap size and available RAM limit restrictions
+               on both hypervisor and bare metal.
+
   ============  =============================================================
 
 The default is 'flush'. For details about L1D flushing see :ref:`l1d_flush`.
@@ -576,7 +579,8 @@ Default mitigations
   The kernel default mitigations for vulnerable processors are:
 
   - PTE inversion to protect against malicious user space. This is done
-    unconditionally and cannot be controlled.
+    unconditionally and cannot be controlled. The swap storage is limited
+    to ~16TB.
 
   - L1D conditional flushing on VMENTER when EPT is enabled for
     a guest.