Canonical与Intel合作，计划在Ubuntu中禁用Intel核显的安全缓解措施，此举有望使核显性能提升高达20%。此前，为应对安全漏洞，Intel部署了多项缓解措施，但同时也导致了核显性能下降。由于至今未有针对Intel核显的安全攻击报告，且这些措施并非必要，因此移除它们将显著提升核显性能。这一改进预计将在Ubuntu 25.10版本中实现，同时，Intel和Canonical已审查并批准了这一变更，以降低安全风险。

💻 为了应对Spectre和Meltdown等安全漏洞，Intel为CPU部署了安全缓解措施，图形堆栈也收到了类似的保护，但这些措施导致了核显性能的下降。

💡 Canonical在测试中发现，这些安全缓解措施对Intel核显的性能产生了明显的负面影响，移除它们将显著提升核显性能，预计可提升高达20%。

✅ 由于至今未有针对Intel核显的安全攻击报告，且这些措施对核显来说并非必要，因此Canonical计划移除这些安全缓解措施，以提升性能。

🛡️ 为了降低移除安全缓解措施可能带来的风险，Intel和Canonical已经正式审查并批准了这一变更，并且Intel已在GitHub上发布的官方Intel Compute Runtime版本中禁用了这些缓解措施。

近日消息，Canonical正与Intel合作，计划在Ubuntu中禁用Intel核显的安全缓解措施，这一举措有望使Intel核显的性能提升高达20%。

此前，为了应对诸如Spectre和Meltdown等安全漏洞，Intel为其CPU部署了多种缓解措施，而为了安全起见，Intel图形堆栈也收到了类似的保护。

这些措施虽然阻止了潜在的风险，但也导致了核显性能的下降，Canonical在测试中发现，这些安全缓解措施对Intel核显的性能产生了明显的负面影响。

由于至今未有针对Intel核显的安全攻击报告，且这些措施对核显来说并非必要，因此移除它们将显著提升核显性能。

具体来说，Ubuntu用户可能会在未来的版本中看到高达20%的性能提升，这一改进预计将在Ubuntu 25.10版本中实现。

不过移除这些安全缓解措施可能会为黑客攻击系统开辟新的途径，为了降低风险，Intel和Canonical已经正式审查并批准了这一变更。

并且Intel已在GitHub上发布的官方Intel Compute Runtime版本中，禁用了这些缓解措施，因此预计在Ubuntu上禁用这些措施不会带来安全问题。