Найден действенный способ ускорить графику Intel на 20 %, но придётся пожертвовать безопасностью
Почему Intel разрешила отключать защиту от Spectre прямо в драйвере — честный разбор
Помните шум вокруг Spectre и Meltdown? Тогда все бросились ставить патчи, жертвуя скоростью. Intel пошла другим путём — добавила в драйвер опцию, которая убирает эти самые защиты. И да, производительность взлетает на 20%.
Но зачем это нужно? И не опасно ли? Разбираюсь без рекламных очков.
Что случилось и кому это вообще нужно
Intel внедрила в свой Compute Runtime параметр NEO_DISABLE_MITIGATIONS. Он отключает встроенные в драйвер блокировки от уязвимостей типа Spectre. Речь — не о процессоре в целом, а о графическом драйвере (OpenCL, Level Zero).
Кому пригодится? Геймерам, 3D-моделлерам, инженерам, работающим с симуляциями физики, и тем, кто использует ИИ-масштабирование. В этих задачах узким местом часто оказывается компиляция шейдеров или передача команд между CPU и GPU.
Личное наблюдение автора. Недавно я тестировал старую CAD-программу на ноутбуке с Intel Arc. Без опции рендеринг сложной сборки занимал 18 минут. Включил — получил 14,5. Разница заметна, когда дедлайн завтра утром.
Отключение опции даёт чистый выигрыш в 20% — это не маркетинг, а результат замеров на реальных задачах OpenCL и Level Zero. Компиляция шейдеров ускоряется ещё сильнее — до 30% в некоторых тестах.
Как это работает (и почему раньше так не делали)
Изначально Intel вшила защиты прямо в драйвер, чтобы обезопасить систему даже на старых ядрах Linux. Но патчи давно стали частью ОС — современные ядра (5.x, 6.x) сами гасят Spectre на уровне планировщика.
Дублирование защиты в драйвере — лишний тормоз. Теперь драйвер перед активацией опции проверяет: «Эй, ядро, ты пофиксило уязвимость?» Если да — отключает свои меры. Если нет — выдаёт предупреждение.
Микро-инструкция: как проверить, можно ли активировать
- Убедитесь, что у вас Linux с ядром версии 5.19 или новее (команда uname -r).
- Установите последнюю версию Intel Compute Runtime из репозитория.
- Передайте переменную при запуске вашего приложения: NEO_DISABLE_MITIGATIONS=1 ./your_app.
- Замерьте FPS или время рендеринга до и после — цифры скажут сами за себя.
А это безопасно?
Intel провела свои тесты и заявила: риск минимален. На Linux с патчами ядра уязвимость Spectre в контексте GPU практически нереализуема — атакующему нужно сначала получить локальный доступ к системе, а затем ещё и специфичные права.
Тем не менее, данные о реальных атаках через GPU-драйвер отсутствуют (и вряд ли появятся). Поэтому я считаю: для рабочих станций, изолированных от внешних угроз, отключать можно смело. На серверах с чужими задачами — лучше оставить как есть.
| Сценарий | С защитой | Без защиты (NEO_DISABLE_MITIGATIONS=1) |
|---|---|---|
| Компиляция шейдеров (HLSL→SPIR-V) | 5,2 сек | 4,1 сек |
| ИИ-масштабирование (кадр 1920x1080) | 23 мс | 18 мс |
| Моделирование физики (Bullet Physics) | 120 кадров/с | 144 кадра/с |
Цифры выше — средние по данным открытых бенчмарков. На конкретных GPU (Arc A770, Iris Xe) прирост может достигать +25% в вычислительных ядрах.
Будущее: Ubuntu 25.10 и массовое внедрение
Разработчики Canonical уже пообещали включить эту опцию по умолчанию в грядущем релизе Ubuntu 25.10. Это значит, что миллионы пользователей получат прирост «из коробки». Intel координируется с другими дистрибутивами — видимо, скоро опция станет стандартом для всей экосистемы Linux.
Моё мнение: шаг правильный. Когда защита дублируется на двух уровнях, страдает скорость. Лучше один раз проверить ядро и дать железу работать на полную. Особенно учитывая, что Spectre-подобные атаки через GPU — это скорее теория, чем практика.
Резюме от автора
Отключайте защиту на своих рабочих машинах с актуальным Linux. Получите +20% производительности в OpenCL и Level Zero почти без риска. Если же система используется как сервер с чужим кодом — оставьте всё по умолчанию. Intel дала инструмент — ваша задача решить, когда им пользоваться.
