为英特尔显卡部署的安全缓解措施据称会阻碍图形性能,目前正在讨论在Ubuntu上移除这些措施。
据报道,佳能(Canonical)和英特尔(Intel)正在禁用GPU安全缓解措施,这将使英特尔显卡性能提升高达20%。
几年前出现的幽灵(Spectre)和熔断(Meltdown)等安全漏洞后,英特尔开始为其CPU部署多项缓解措施,这些措施可能导致用户数据被盗。英特尔发布了几个微码更新来阻止攻击,但这主要是针对CPU的。然而,为了安全起见,英特尔图形堆栈也收到了几项此类保护。
到目前为止,尚未有关于英特尔集成GPU(iGPU)受到此类攻击的报告,但正如Ubuntu操作系统的开发者佳能所发现的那样,由于缓解措施,iGPU的性能有所下降。据Phoronix报道,英特尔和佳能正在合作移除这些安全缓解措施,因为这些对英特尔图形堆栈并不关键,移除它们将带来20%的性能提升。
此漏洞在Launchpad上报告,报告指出Ubuntu用户可以看到20%的性能提升,但这很可能在Ubuntu 25.10版本中实现。要在Ubuntu的未来软件包中禁用这些缓解措施,将通过NEO_DISABLE_MITIGATIONS构建来实现。由于英特尔已在其GitHub上的官方英特尔计算运行时(Compute Runtime)构建中禁用了这些缓解措施,因此可以安全地假设在Ubuntu上禁用这些措施应该没有问题。
经过英特尔和佳能安全团队的讨论,我们一致认为在计算运行时层面不再需要为GPU缓解幽灵(Spectre)漏洞。目前,幽灵漏洞已在内核中得到缓解,计算运行时构建中的明确警告将作为通知,提醒那些运行未打补丁的修改内核的用户。出于这些原因,我们认为在计算运行时中缓解幽灵漏洞不再提供足够的安全影响来证明当前性能折衷的合理性。
然而,通过此类更新,仍有可能为黑客攻击系统开辟“未知”途径。为了增强用户信心,英特尔和佳能已批准这一变更,这意味着他们已经正式审查并批准了将在不久的将来实施的更改。因此,基本上,英特尔和佳能正在向用户和开发者开绿灯,允许他们在没有这些安全缓解措施的情况下使用Ubuntu操作系统。
