Tengo algunos servidores que ejecutan aplicaciones que utilizan IPC / RPC en gran medida y son sensibles a los retrasos de un syscall.
Si este servidor está reforzado para ejecutar solo código de confianza (por ejemplo, la implementación automática del código después de la revisión del código y la aprobación del cambio y no es posible un inicio de sesión interactivo), esto sería suficiente para deshabilitar KPTI por razones de rendimiento.
Si solo ejecuta un código de plena confianza en su servidor que solo maneja datos de plena confianza para que solo se realice una ejecución de código inofensible y previsible, no necesita tener ningún tipo de seguridad en este sistema, esto incluye KPTI.
Si no está completamente seguro de la inocencia del código en el sistema o de los datos procesados por el código, debe agregar algo de seguridad. Dado que todas las medidas de seguridad están asociadas con algunos costos (rendimiento, mantenimiento, facilidad de uso ...), usted debe equilibrar los costos con las ganancias. El aspecto de este balance en su caso específico depende mucho de cuánto cree en la inocencia del código y los datos que procesa en el sistema.