禁用Intel GPU安全设置可提升20%性能，Ubuntu考虑跟进

近日，有报道称，禁用英特尔显卡的安全防护措施可以在Linux系统中显著提升计算性能。根据Phoronix的测试数据，禁用这些防护措施后，英特尔GPU在OpenCL和Level Zero计算框架下的性能可以提高20%。Ubuntu的制作方Canonical表示，由于这些安全防护对英特尔GPU性能的影响巨大，他们计划在Ubuntu操作系统中禁用这些防护措施。据报道，英特尔允许其GPU计算堆栈在构建时选择不启用安全防护，这使得 Canonical能够顺利实施自己的计划而不需要寻找第三方禁用方法。此外，英特尔已经在其GitHub页面上发布了未默认开启防护措施的OpenCL和Level Zero计算堆栈，这一点进一步增加了Canonical禁用防护措施的信心。 尽管如此，Canonical也承认禁用英特尔GPU的安全防护会为系统带来未知的潜在风险，特别是在应对新发现的安全漏洞时。不过，由于Ubuntu内核已经包含了类似的CPU层面的安全防护措施，GPU部分的防护措施显得有些多余，因此，这种风险被认为极低，所带来的性能提升远超过潜在的风险。安全防护的性能影响因芯片架构不同而异，不仅会影响英特尔的集成显卡，还会同样影响其独立显卡。目前暂不清楚微软是否有在Windows系统中默认开启针对英特尔GPU的这些安全防护，但考虑到英特尔对Linux的支持，未来可能会提供相应的更新以保持一致。 安全防护最早是在Spectre漏洞被发现时对英特尔处理器产生较大影响的。此后，英特尔不断为其处理器提供安全更新，以对抗层出不穷的新漏洞，但这些措施也不可避免地降低了处理器的性能。例如，仅Spectre-v2安全防护就可能导致已打补丁的英特尔芯片最高达35%的性能下降。这些安全防护通常会对CPU内部的重要组件（如分支预测器）做出修改，从而影响性能。AMD的处理器同样受到安全防护的影响，但由于其芯片设计较难被利用，因此性能下降相对较小。但也有例外，比如AMD在Zen 3架构上的Inception修复。 总体来看，由于GPU并不直接运行操作系统，因此其安全性防护措施的重要性远不及CPU，尤其是在消费级市场中。这也是英特尔和Canonical敢于在这一方面作出妥协的原因之一。毕竟，在游戏和高性能计算等应用中，用户更倾向于追求极致的性能表现，而适度接受一些非常少见的安全风险。 业内专家认为，这一举措反映了当前硬件厂商在平衡性能与安全方面的困境。虽然从短期来看，禁用某些安全防护措施可以显著提升性能，但从中长期看，厂商需要找到更有效的解决方案来兼顾性能和安全。同时，这一事件再次提醒我们，操作系统级别的安全防护仍然至关重要，尤其是在多层防护的现代计算环境中。 英特尔作为全球领先的半导体制造商，多年来一直在努力解决其处理器的安全问题。此次调整不仅是为了提升用户体验，也是为了回应开发者对于高性能计算的需求。随着更多类似的安全与性能权衡的案例出现，未来的硬件与软件设计可能会更加注重两者的平衡。