Ubuntu disabiliterà mitigazioni di sicurezza sulle GPU Intel per migliorare le prestazioni

Ubuntu disabiliterà mitigazioni di sicurezza sulle GPU Intel per migliorare le prestazioni

Canonical e Intel rimuoveranno le mitigazioni di sicurezza nello stack Compute Runtime delle GPU Intel su Ubuntu, con un potenziale guadagno del 20% in performance. Dopo analisi congiunte, si è ritenuto che queste protezioni non siano più necessarie, grazie alle contromisure già attive a livello di kernel Linux.

di pubblicata il , alle 08:01 nel canale Sistemi Operativi
ArcIntelUbuntuCanonical
 

Canonical e Intel hanno deciso di rimuovere alcune mitigazioni di sicurezza attive nella Compute Runtime delle GPU Intel su Ubuntu, con l'obiettivo di recuperare fino al 20% di performance in ambiti di calcolo grafico, come OpenCL e Level Zero.

Secondo quanto riportato da Phoronix, che fa riferimento a un ticket pubblicato su Launchpad, la decisione giunge una valutazione congiunta tra i team di sicurezza delle due aziende, i quali hanno ritenuto che le mitigazioni, introdotte in risposta a vulnerabilità come Spectre, non siano più necessarie a livello di Compute Runtime per le GPU. Queste vulnerabilità, infatti, risultano già mitigate a livello di kernel Linux, rendendo ridondanti le protezioni implementate nello stack software specifico per le GPU.

La modifica verrà applicata tramite l'opzione di compilazione NEO_DISABLE_MITIGATIONS, già adottata da Intel nei binari distribuiti attraverso il proprio repository GitHub. Canonical intende integrare questa scelta nei pacchetti ufficiali della distribuzione a partire da Ubuntu 25.10. Al momento è disponibile un PPA dove sono in corso i test delle nuove build senza mitigazioni.

Come accennato, i benefici attesi in termini di performance sono significativi, con incrementi fino al 20% in ambiti di calcolo grafico. Tuttavia, Canonical riconosce che la rimozione di una mitigazione potrebbe teoricamente riaprire la porta a vulnerabilità sconosciute o portare alla scoperta di bug precedentemente nascosti dalle stesse mitigazioni. Nonostante ciò, la mancanza di exploit noti, unita all'esperienza diretta di Intel con build già prive di queste difese, sembra aver fornito sufficiente fiducia per procedere.

Il cambiamento riguarda esclusivamente lo stack software Compute Runtime delle GPU e non ha impatto sulle mitigazioni di sicurezza implementate nel kernel o in altri livelli del sistema. Gli sviluppatori e gli utenti con kernel personalizzati non patchati riceveranno comunque un avviso in fase di compilazione.

I migliori sconti su Amazon oggi

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

69.90 Compra ora
-27%

TCL 55T6C 55'' QLED TV 4K HDR, FireTV (SmartTV con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

449.00 329.90 Compra ora
-32%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

49.99 33.99 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^