Ubuntu để vô hiệu hóa giảm thiểu bảo mật GPU Intel để cải thiện hiệu suất đồ họa lên tới 20%
Các biện pháp bảo mật cho đồ họa Intel được cho là làm giảm hiệu suất đồ họa, hiện đang được xem xét để gỡ bỏ trên Ubuntu. Canonical và Intel dự kiến sẽ tắt các biện pháp bảo mật của GPU, điều này có thể cải thiện hiệu suất đồ họa Intel lên đến 20%. Trước đây, Intel đã triển khai nhiều biện pháp chống lại các lỗ hổng bảo mật như Spectre và Meltdown để bảo vệ dữ liệu người dùng.
Intel đã phát hành một số bản cập nhật microcode để ngăn chặn các cuộc tấn công, chủ yếu là cho CPU. Tuy nhiên, để đảm bảo an toàn, bộ đồ họa Intel cũng nhận được nhiều biện pháp bảo vệ. Đến nay, chưa có báo cáo về các cuộc tấn công trên iGPU của Intel, nhưng các biện pháp giảm thiểu đã làm giảm hiệu suất của iGPU, theo nghiên cứu của Canonical, nhà phát triển hệ điều hành Ubuntu.
Theo Phoronix, Intel và Canonical đang hợp tác để loại bỏ các biện pháp bảo mật không cần thiết cho hệ thống đồ họa Intel, nhằm cải thiện hiệu suất lên tới 20%. Lỗi này đã được báo cáo trên Launchpad, cho biết người dùng Ubuntu có thể thấy sự cải thiện hiệu suất 20%, nhưng có thể sẽ được triển khai trong phiên bản 25.10. Để vô hiệu hóa các biện pháp bảo mật này trong các gói Ubuntu tương lai, sẽ sử dụng build NEODISABLEMITIGATIONS.
📢 Liên hệ quảng cáo: 0919 852 204
Quảng cáo của bạn sẽ xuất hiện trên mọi trang!
Intel đã phát hành các phiên bản chính thức của Intel Compute Runtime từ GitHub với các biện pháp khắc phục Spectre bị tắt, vì vậy việc tắt chúng trên Ubuntu là an toàn. Sau khi thảo luận, đội ngũ an ninh của Intel và Canonical đồng ý rằng không cần phải khắc phục Spectre cho GPU ở mức Compute Runtime. Hiện tại, Spectre đã được khắc phục trong kernel, và thông báo rõ ràng từ phiên bản Compute Runtime sẽ cảnh báo những người sử dụng kernel đã chỉnh sửa mà không có các bản vá này.
Vì những lý do này, chúng tôi cảm thấy rằng các biện pháp khắc phục Spectre trong Compute Runtime không còn mang lại đủ mức độ bảo mật để biện minh cho sự đánh đổi về hiệu suất hiện tại. Tuy nhiên, việc cập nhật này có thể tạo ra một lỗ hổng mới cho các hacker tấn công hệ thống. Để tạo niềm tin cho người dùng, Intel và Canonical đã chính thức phê duyệt và đồng ý với sự thay đổi này, có nghĩa là họ đã xem xét và chấp thuận các thay đổi sẽ được thực hiện trong tương lai gần.
Tóm lại, Intel và Canonical cho phép người dùng và lập trình viên sử dụng hệ điều hành Ubuntu mà không cần những biện pháp bảo mật này.
Nguồn: wccftech.com/ubuntu-to-disable-intel-gpu-security-mitigations-to-improve-graphics-performance-by-up-to-20/