据报道,Canonical 和英特尔正在禁用 GPU 安全缓解措施,这将使英特尔图形性能提高高达 20%。几年前,由于 Spectre 和 Meltdown 等安全漏洞的出现,英特尔开始为其 CPU 部署多种缓解措施,这些措施可能导致用户数据被盗。
英特尔发布了多个微代码更新来阻止攻击,但主要针对 CPU。不过,为了安全起见,英特尔显卡堆栈也收到了几种类似的保护措施。
到目前为止,尚未有关于英特尔核显 (iGPU) 遭受此类攻击的报告,但由于采取了缓解措施,核显性能有所下降,Ubuntu 操作系统开发商 Canonical 也发现了这一点。据Phoronix报道,英特尔和 Canonical 正在合作移除这些安全缓解措施,因为这些措施对英特尔显卡堆栈而言并非至关重要,移除这些措施将使性能提升 20%。
此错误已在Launchpad上报告,其中指出 Ubuntu 用户可以看到 20% 的性能提升,但这很可能在 25.10 版本中实现。要在 Ubuntu 未来的软件包中禁用这些缓解措施,将通过 NEO_DISABLE_MITIGATIONS 版本进行操作。由于英特尔已从 GitHub 上发布了禁用这些缓解措施的英特尔计算运行时官方版本,因此可以放心地认为在 Ubuntu 上禁用这些缓解措施应该不会有问题。
经过英特尔和 Canonical 安全团队的讨论,我们一致认为,不再需要在计算运行时 (Compute Runtime) 层面针对 GPU 进行 Spectre 缓解。目前,Spectre 已在内核中得到缓解,并且计算运行时版本会发出清晰的警告,提醒那些运行未包含这些补丁的修改内核的用户。因此,我们认为计算运行时中的 Spectre 缓解措施已无法提供足够的安全保障,不足以弥补当前性能损失的合理性。
然而,此类更新仍有可能为黑客打开一条“未知”的攻击途径。为了增强用户信心,英特尔和 Canonical 已签署了此项变更,这意味着他们已正式审核并批准了即将实施的变更。因此,英特尔和 Canonical 基本上为用户和开发者在不使用这些安全缓解措施的情况下使用 Ubuntu 操作系统开了绿灯。
