
Intelのグラフィックスソリューションに対するセキュリティ対策をめぐる最近の議論は、Ubuntuシステムのグラフィックスパフォーマンスに悪影響を与えている可能性があるため、大きな関心を集めています。そのため、これらの対策の削除の可能性について議論が巻き起こっています。
今後の改善:CanonicalとIntelの連携
SpectreやMeltdownといった重大な脆弱性の出現を受け、IntelはCPUに多数のセキュリティ対策を導入し、ユーザーを潜在的なデータ侵害から保護しました。これらのマイクロコード更新は主にプロセッサを対象としていましたが、予防措置としてIntelグラフィックススタックにも同様の保護対策が拡張されました。
興味深いことに、Intelの統合グラフィックプロセッサ(iGPU)を標的とした攻撃は、これまで記録されていません。しかしながら、Ubuntuオペレーティングシステムの親会社であるCanonicalは、これらのセキュリティ対策が意図せずパフォーマンスの低下を招いていることを発見しました。Phoronixによると、 CanonicalとIntelは、Intelグラフィックススタックには不要と判断されたこれらのセキュリティ対策の削除に積極的に協力しています。その結果、最大20%の大幅なパフォーマンス向上が期待されています。

Launchpadに提出されたバグレポートによると、Ubuntuユーザーはこれらのアップデートによって20%のパフォーマンス向上を実現できる可能性があり、バージョン25.10に統合される予定です。今後のUbuntuパッケージでこれらの緩和策を無効にするには、NEO_DISABLE_MITIGATIONSビルドを使用します。Intelはすでにこれらの緩和策を無効にしたIntel Compute RuntimeビルドをGitHubから配布しているため、Ubuntuユーザーにとってスムーズな移行が期待できます。
IntelとCanonicalのセキュリティチームによる協議の結果、Compute RuntimeレベルでGPUのSpectre対策は不要であることで合意に至りました。Spectreはカーネルで十分に対策されており、必要なパッチを適用せずに修正されたカーネルを使用しているユーザーには、Compute Runtimeビルドからの明確な警告が表示されます。したがって、Compute RuntimeにおけるSpectre対策は、現状のパフォーマンストレードオフを正当化するほどのセキュリティ上の優位性を提供していないと結論付けました。
これらのアップデートは期待できるものですが、システムが未知の攻撃ベクトルに対して脆弱になる可能性について懸念が生じています。しかしながら、IntelとCanonicalの両社から正式な承認を得たことは、ある程度の信頼感を与えてくれます。両社のレビューは、両社がこれらの変更を精査し、前進していることを示しており、ユーザーと開発者の両方に対して、これらのセキュリティ対策を講じずにUbuntuを運用しても問題ないことを示しています。
詳細については、このソースと画像で提供されている情報を参照してください。
コメントを残す ▼