Выяснилось, что Intel замедлила свои GPU на 20 % ради безопасности — в Linux уже придумали, как это исправить
Почему Ubuntu отключает защиту Spectre в драйверах Intel — и стоит ли этого 20% скорости
Представьте: ваш Intel GPU мог бы работать на 20% быстрее. Но вы этого не замечаете, потому что драйвер тратит ресурсы на защиту от уязвимости, которую никто и никогда не использовал для атаки на видеокарту. Компании Canonical и Intel решили, что это перебор. И с Ubuntu 25.10 защитные механизмы будут отключены по умолчанию для GPU-вычислений через OpenCL и Level Zero. Давайте разберемся, что происходит.
Что именно отключают и как получается 20%
Речь идет о так называемых «смягчениях» (mitigations) для уязвимости Spectre. Когда-то Spectre заставила весь мир переписывать код процессоров и ядер ОС. Но для GPU эта угроза оказалась куда менее реальной. Тем не менее, Intel заложила защиту в свой Compute Runtime — набор драйверов для OpenCL и Level Zero. Оказалось, что эта защита съедает до пятой части вычислительной мощности. Как это работает? Каждый раз, когда GPU выполняет параллельные вычисления, драйвер проверяет, не пытается ли кто-то украсть данные через спекулятивное выполнение. Проверки — это лишние инструкции, которые замедляют работу.
Отключение происходит через опцию компиляции NEO_DISABLE_MITIGATIONS. Canonical включает её по умолчанию в пакетах Compute Runtime для Ubuntu 25.10. Прирост — примерно 20% — был подтвержден в баг-трекере Launchpad. Звучит как хак? Скорее, как возвращение того, что принадлежит пользователю.
Насколько это безопасно? Мнение разработчиков
Intel уже давно распространяет свои пакеты Compute Runtime на GitHub без защитных механизмов. И Canonical с ними согласна: уязвимости типа Spectre для GPU нейтрализованы на уровне ядра Linux. Двойная защита — это оверкилл. Разработчики утверждают: теоретически могут существовать неизвестные векторы атак, но за все время ни одной реальной эксплуатации Spectre против GPU не зафиксировано. Риск — минимален. Они готовы поставить на это 20% производительности. Я бы тоже поставил.
«Потенциальные риски от отключения этих мер безопасности минимальны», — заявляют представители Intel и Canonical. И это не маркетинговая отговорка: они действительно провели анализ.
Как это повлияет на пользователей Ubuntu 25.10
Изменение коснется только пакетов Compute Runtime. Оно не затронет ядро Linux, не повлияет на защиту CPU или других компонентов. Если вы используете Ubuntu для игр или обычной работы — вы ничего не заметите. Но если вы занимаетесь машинным обучением, научными расчетами или рендерингом на Intel GPU (через OpenCL или Level Zero), то получите заметный прирост. Для владельцев ноутбуков с интегрированной графикой Intel это может быть особенно полезно — каждый процент на счету.
Микро-инструкция: как получить прирост уже сейчас
Установите PPA-репозиторий из Launchpad, где тестируются сборки с отключенной защитой. Или дождитесь Ubuntu 25.10 (релиз осенью 2025). Если не хотите ждать — можно вручную задать переменную окружения NEO_DISABLE_MITIGATIONS=1 перед запуском вашего OpenCL-приложения. Но помните: это экспериментально.
Почему это безопаснее, чем кажется
- Уязвимости Spectre для GPU требуют очень сложного вектора атаки — ни одного подтвержденного случая за 7 лет.
- Ядро Linux уже включает защиту от Spectre на уровне CPU, которая перекрывает основные риски.
- Intel провела аудит и согласилась на отключение — их собственные пакеты на GitHub идут без защиты.
- Canonical предоставляет пользователям возможность вернуть защиту обратно через настройки.
Моё личное наблюдение: почему это важно
Недавно я заметил, что на форумах разработчиков AI всё чаще спрашивают: «Почему Intel GPU так медленно считает?». А ответ — в этих защитных механизмах. Люди покупают ноутбуки с мощной интегрированной графикой, а потом разочаровываются в производительности. Отключение защиты — правильный шаг. Это не какая-то волшебная возможность, а осознанный компромисс. Лучше иметь быстрый GPU с минимальным риском, чем медленный — с призрачной безопасностью.
Сравнение производительности до и после (гипотетические данные на основе заявленного 20% прироста)
| Тип нагрузки | С защитой (усл. ед.) | Без защиты (усл. ед.) | Прирост |
|---|---|---|---|
| Матричные операции (OpenCL) | 100 | 120 | 20% |
| Рендеринг (Level Zero) | 85 | 102 | 20% |
| Обработка изображений | 150 | 180 | 20% |
Intel и Canonical сделали смелый шаг. Они посмотрели на реальную угрозу и решили, что 20% скорости стоят того, чтобы отключить защиту, которая не работает. Если вы используете GPU для вычислений — это ваш день. Если нет — просто проигнорируйте. Технологии не должны быть медленнее только из-за страха перед гипотетическими атаками. Я за разумный риск.
