根據外媒報導,Canonical 與 Intel 近期已達成共識,將在 Ubuntu 作業系統中停用針對 Intel GPU 的部分安全緩解機制,此舉預期將讓核顯效能最多提升達 20%。這項改動預計將在 Ubuntu 25.10 版本正式實施。
過去為因應 Spectre 和 Meltdown 等知名漏洞,Intel 陸續針對 CPU 發布多項微碼更新,並引入緩解機制以避免用戶資料遭竊;雖然相關攻擊主要針對 CPU,但 Intel 也同步在 GPU 堆疊中實作了類似的防護措施。
不過,Canonical 與 Intel 在深入評估後認為,這些針對 GPU 的安全緩解機制在目前階段已不再必要,反而造成顯著效能損失。根據 Phoronix 指出,Ubuntu 開發者發現禁用這些措施後,Intel 核顯效能可顯著提升,因此決定透過變數 NEO_DISABLE_MITIGATIONS 在後續版本中預設關閉這些機制。
Intel 表示,Spectre 類型的攻擊目前已在 Linux 核心層面獲得控制,計算執行時(Compute Runtime)中的防護措施已無法有效提升安全性,反倒難以彌補對效能造成的負面影響。
雖然此決定也引發部分資安專家的擔憂,認為此舉可能潛藏新的攻擊面,但 Canonical 與 Intel 已經完成審查並共同簽署變更確認書,意味著這項調整已獲得官方安全團隊的認可與背書。
目前 Intel 也已在 GitHub 發布新版 Compute Runtime,預設不再啟用這些 GPU 緩解機制,開發者與使用者可根據需求自行決定是否啟用相關保護。
- 延伸閱讀:RISC-V 開發板 HiFive Premier P550 預載 Ubuntu 系統正式發售!價格更親民,效能更強大!
- 延伸閱讀:Ubuntu 峰會驚喜!Framework 執行長現場展示將筆電從 x86 平台更換到 RISC-V 平台
- 延伸閱讀:Ubuntu 22.10作業系統釋出,強化GNOME桌面環境與Raspberry Pi支援度
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!