Ubuntu desabilita mitigações de segurança da GPU Intel para aumento de até 20% no desempenho gráfico

Ubuntu desabilita mitigações de segurança da GPU Intel para aumento de até 20% no desempenho gráfico

Discussões recentes sobre as medidas de segurança adotadas pela Intel para suas soluções gráficas geraram grande interesse, visto que essas medidas parecem estar afetando negativamente o desempenho gráfico em sistemas Ubuntu. Isso levou a especulações sobre sua possível remoção.

Melhorias no Horizonte: Colaboração entre a Canonical e a Intel

Com o surgimento de vulnerabilidades críticas como Spectre e Meltdown, a Intel implementou inúmeras medidas de segurança em suas CPUs para proteger os usuários contra potenciais violações de dados. Embora essas atualizações de microcódigo se concentrassem principalmente nos processadores, proteções semelhantes foram estendidas à pilha gráfica da Intel como medida de precaução.

Curiosamente, até o momento, não houve nenhum ataque documentado direcionado a processadores gráficos integrados (iGPUs) da Intel. No entanto, a Canonical, empresa controladora do sistema operacional Ubuntu, constatou que essas medidas de segurança levaram inadvertidamente a uma queda no desempenho. De acordo com a Phoronix, a Canonical e a Intel estão colaborando ativamente para eliminar essas medidas de segurança, consideradas desnecessárias para a pilha gráfica da Intel. O resultado esperado é um aumento notável no desempenho de até 20%.

Intel Windows Spectre

Um relatório de bug enviado ao Launchpad indica que usuários do Ubuntu podem obter uma melhoria de desempenho de 20% com essas atualizações, que devem ser integradas à versão 25.10. O processo para desabilitar essas mitigações em pacotes futuros do Ubuntu utilizará a compilação NEO_DISABLE_MITIGATIONS. Considerando que a Intel já está distribuindo suas compilações do Intel Compute Runtime pelo GitHub com essas mitigações desativadas, é razoável esperar uma transição tranquila para os usuários do Ubuntu.

Após discussões entre as equipes de segurança da Intel e da Canonical, concordamos que o Spectre não precisa mais ser mitigado para a GPU no nível do Compute Runtime. O Spectre foi suficientemente corrigido no kernel, e um aviso claro na compilação do Compute Runtime informará aqueles que utilizam kernels modificados sem os patches necessários. Portanto, concluímos que as mitigações do Spectre no Compute Runtime não oferecem vantagem de segurança suficiente para justificar a atual compensação de desempenho.

Embora essas atualizações sejam promissoras, elas levantam preocupações sobre a possibilidade de os sistemas ficarem vulneráveis ​​a vetores de ataque desconhecidos. No entanto, a aprovação formal da Intel e da Canonical inspira um certo nível de confiança. A análise indica que elas analisaram essas mudanças e estão avançando, sinalizando tanto para usuários quanto para desenvolvedores que operar o Ubuntu sem essas medidas de segurança é aceitável.

Para mais detalhes, você pode explorar as informações fornecidas nesta Fonte e Imagens.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *