据报道,Canonical和英特尔正在禁用GPU安全缓解措施,这将使英特尔图形性能提高高达20%。几年前,由于Spectre和Meltdown等安全漏洞的出现,英特尔开始为其CPU部署多种缓解措施,这些措施可能导致用户数据被盗。
..��x�g4V/ ��#4e Taik 英特尔发布了多个微代码更新来阻止攻击,但主要针对CPU。不过,为了安全起见,英特尔显卡堆栈也收到了几种类似的保护措施。
y�H0BN�z8V 
-_RM�iGM?T 到目前为止,尚未有关于英特尔核显(iGPU)遭受此类攻击的报告,但由于采取了缓解措施,核显性能有所下降,Ubuntu操作系统开发商Canonical也发现了这一点。据Phoronix报道,英特尔和Canonical正在合作移除这些安全缓解措施,因为这些措施对英特尔显卡堆栈而言并非至关重要,移除这些措施将使性能提升20%。
��a�s?~N/} .�Bu?=+O~� 此错误已在Launchpad上报告,其中指出Ubuntu用户可以看到20%的性能提升,但这很可能在25.10版本中实现。要在Ubuntu未来的软件包中禁用这些缓解措施,将通过NEO_DISABLE_MITIGATIONS版本进行操作。由于英特尔已从GitHub上发布了禁用这些缓解措施的英特尔计算运行时官方版本,因此可以放心地认为在Ubuntu上禁用这些缓解措施应该不会有问题。
|�i7j��}i �fYuz�39#* 经过英特尔和Canonical安全团队的讨论,我们一致认为,不再需要在计算运行时(Compute Runtime)层面针对GPU进行Spectre缓解。目前,Spectre已在内核中得到缓解,并且计算运行时版本会发出清晰的警告,提醒那些运行未包含这些补丁的修改内核的用户。因此,我们认为计算运行时中的Spectre缓解措施已无法提供足够的安全保障,不足以弥补当前性能损失的合理性。
���rmOc�A� El�$yM.M�" 然而,此类更新仍有可能为黑客打开一条“未知”的攻击途径。为了增强用户信心,英特尔和Canonical已签署了此项变更,这意味着他们已正式审核并批准了即将实施的变更。因此,英特尔和Canonical基本上为用户和开发者在不使用这些安全缓解措施的情况下使用Ubuntu操作系统开了绿灯。
:NJ(�QkTZv
微博帐号登录