zsx
Кто-то где-то тоже, наверно, неправильно понял. Или я? )
Не правильно поняли ОНИ. В kernels parameters, в описании mitigations=off явно указано, что это Equivalent to: … и идет перечисление … и вот то что перечислено, это и заменяется (и все эти опции кроме того имеются и по отдельности - при этом в разных вариациях).
В подтверждение своих слов привожу цитату из одной статьи по описанию ввода этой опции (кстати, там же указано и ее первоначальное название)
The patches by Red Hat developer Josh Poimboeuf sent out earlier this month allowed a consolidated option of cpu_spec_mitigations= to control these mitigations with values like off to disable all of them outright. With today's "V2" patches, the flag has been renamed simply to "mitigations=."

Но лично мое мнение - если быть точным, то с помощью опции mitigations= не возможно на 100% устранить все уязвимости - не все можно устранить через опции ядра. Все можно устранить только в совместном решении проблемы, используя патчи для инструкций процессора.
Если бы это было возможным, то не нужно было бы вносить именения в инструкции процеессора.
А вот все патчи Intel еще и не наложил …. а потому и используется термин mitigation (смягчение), а не полное исключение уязвимости. Плюс к этому, как отметил выше, есть еще опции по усиления смягчения - maximum mitigation
Ошибки не исчезают с опытом - они просто умнеют