Ubuntu na Intelovoj grafici brži isključivanjem sigurnosnih mjera
Brzina ili sigurnost? Ubuntu se odlučio za ovo prvo isključujući sigurnosne mjere za ublažavanje Spectre napada
Ubuntu planira povećati grafičke performanse na sustavima temeljenim na Intelu za do 20 posto, isključivanjem sigurnosnih mjera za ublažavanje Spectre napada. Spectre napadi, koji su postali poznati 2018. godine, iskorištavaju značajke modernih procesora poput spekulativnog izvršavanja kako bi potencijalno otkrili povjerljive podatke. Iako su proizvođači procesora odgovorili zakrpama koje ograničavaju spekulativno izvršavanje, te su mjere često smanjivale performanse procesora.
Problem nastaje jer ova optimizacija otvara bočni kanal koji može dovesti do curenja tajnih podataka koje procesor obrađuje. Kroz pažljivo konstruiran kod, Spectre napadi mogu izvući povjerljive podatke kojima bi procesor pristupio da je izvršio instrukcije. Tijekom proteklih sedam godina, istraživači su otkrili brojne varijante napada koje se temelje na ovim arhitektonskim nedostacima, a koji su inherentno nepopravljivi. Proizvođači procesora odgovorili su razvojem zakrpa, kako u mikro-kodu tako i u binarnom kodu, koje ograničavaju operacije spekulativnog izvršavanja u određenim scenarijima.
S vremenom su te mjere ublažavanja smanjile performanse grafičke obrade za čak 20 posto. Stoga su se Ubuntu razvojni tim i Intelovi sigurnosni inženjeri dogovorili da onemoguće te mjere u upravljačkom programu za Intel Graphics Compute Runtime.
Smatraju da Spectre ublažavanja na razini Compute Runtimea više ne pružaju dovoljan sigurnosni utjecaj da bi opravdali trenutni kompromis u performansama, budući da su Spectre ranjivosti već ublažene na razini kernela.
Kao rezultat toga, korisnici mogu očekivati poboljšanje performansi do 20 posto.
