问我们能否通过不在服务器上安装新软件来避免崩溃/幽灵漏洞？

EN

是否有可能不在服务器上安装新程序并避免任何熔毁/幽灵漏洞，因为这只是一个新发现的问题。

我有一个运行固定数据库负载的SLES服务器。它是一个英特尔Xeon的AWS (hvm) VPC在一个私人子网。回顾一下，自从该服务器一年多前启动以来，没有任何新的程序二进制文件或进程被添加到该服务器中。但是我们已经定期使用推荐的OS/DBMS补丁(这显然带来了新代码)。

根据我到目前为止所读到的，数据库类型的工作负载将受到修复带来的巨大性能影响。它已经在高峰时间以60%-80%的cpu运行，而且还在增长，所以我希望在2-3个月内升级到一个更大的服务器。

在这种情况下，跳过修复程序有意义吗？如果是的话，这要延长到什么程度？

我对内核和虚拟机不太熟悉。

非常感谢。