最近,圍繞著英特爾針對其圖形解決方案的安全緩解措施的討論引起了廣泛關注,因為這些措施似乎對 Ubuntu 系統的圖形性能產生了不利影響。這引發了關於可能將其移除的討論。
即將取得的進展:Canonical 與英特爾的合作
隨著 Spectre 和 Meltdown 等嚴重漏洞的出現,英特爾為其 CPU 實施了多項安全緩解措施,以保護用戶免受潛在的資料外洩。雖然這些微程式碼更新主要針對處理器,但作為預防措施,類似的保護措施也擴展到了英特爾顯示卡堆疊。
有趣的是,迄今尚未有記錄顯示針對英特爾整合顯示卡 (iGPU) 的攻擊。然而,Ubuntu 作業系統的母公司 Canonical 發現,這些安全措施無意中導致了效能下降。根據Phoronix報道,Canonical 和英特爾正在積極合作,以消除這些對英特爾顯示卡堆疊而言不必要的安全緩解措施。預期結果是效能顯著提升高達 20%。
提交至Launchpad的一份錯誤報告顯示,Ubuntu 用戶可以透過這些更新獲得 20% 的效能提升,這些更新預計將整合到 25.10 版本中。未來 Ubuntu 軟體包中停用這些緩解措施的過程將使用 NEO_DISABLE_MITIGATIONS 版本。鑑於英特爾已從 GitHub 分發已關閉這些緩解措施的英特爾計算運行時版本,因此可以合理地預期 Ubuntu 用戶將順利過渡。
經過英特爾和 Canonical 安全團隊的討論,我們一致認為 Spectre 不再需要在運算運行時 (Compute Runtime) 層面針對 GPU 進行緩解。 Spectre 已在核心中充分解決,並且計算運行時版本會發出明確警告,告知那些使用未經必要補丁修改的核心的使用者。因此,我們得出結論,計算運行時中的 Spectre 緩解措施不足以提供足夠的安全優勢,不足以彌補當前效能損失的合理性。
雖然這些更新前景光明,但也引發了人們對系統可能面臨未知攻擊向量的擔憂。不過,英特爾和 Canonical 的正式批准無疑增強了人們的信心。他們的審查表明,他們已經審查了這些變更並正在推進,這向用戶和開發者表明,在沒有這些安全緩解措施的情況下運行 Ubuntu 是可以接受的。
欲了解更多詳細信息,您可以探索此來源和圖像中提供的資訊。
發佈留言