最近,围绕英特尔针对其图形解决方案的安全缓解措施的讨论引起了广泛关注,因为这些措施似乎对 Ubuntu 系统的图形性能产生了不利影响。这引发了关于可能将其移除的讨论。
即将取得的进步:Canonical 与英特尔的合作
随着 Spectre 和 Meltdown 等严重漏洞的出现,英特尔为其 CPU 实施了多项安全缓解措施,以保护用户免受潜在的数据泄露。虽然这些微代码更新主要针对处理器,但作为预防措施,类似的保护措施也扩展到了英特尔显卡堆栈。
有趣的是,迄今为止尚未有记录显示针对英特尔集成显卡 (iGPU) 的攻击。然而,Ubuntu 操作系统的母公司 Canonical 发现,这些安全措施无意中导致了性能下降。据Phoronix报道,Canonical 和英特尔正在积极合作,以消除这些对英特尔显卡堆栈而言不必要的安全缓解措施。预期结果是性能显著提升高达 20%。
提交至Launchpad的一份错误报告显示,Ubuntu 用户可以通过这些更新获得 20% 的性能提升,这些更新预计将集成到 25.10 版本中。未来 Ubuntu 软件包中禁用这些缓解措施的过程将使用 NEO_DISABLE_MITIGATIONS 版本。鉴于英特尔已从 GitHub 分发已关闭这些缓解措施的英特尔计算运行时版本,因此可以合理地预期 Ubuntu 用户将顺利过渡。
经过英特尔和 Canonical 安全团队的讨论,我们一致认为 Spectre 不再需要在计算运行时 (Compute Runtime) 层面针对 GPU 进行缓解。Spectre 已在内核中得到充分解决,并且计算运行时版本会发出明确警告,告知那些使用未经必要补丁修改的内核的用户。因此,我们得出结论,计算运行时中的 Spectre 缓解措施不足以提供足够的安全优势,不足以弥补当前性能损失的合理性。
虽然这些更新前景光明,但也引发了人们对系统可能面临未知攻击向量的担忧。不过,英特尔和 Canonical 的正式批准无疑增强了人们的信心。他们的审核表明,他们已经审核了这些变更并正在推进,这向用户和开发者表明,在没有这些安全缓解措施的情况下运行 Ubuntu 是可以接受的。
欲了解更多详细信息,您可以探索此来源和图像中提供的信息。
发表回复