Ubuntu Intel GPU Performansını Artırıyor
Ubuntu, Intel GPU sistemlerinde Spectre kaynaklı güvenlik azaltmalarını devre dışı bırakma kararı aldı. Bu hamle, grafik performansında %20’ye varan artış sağlayabilir.
Güvenlikten Performansa Doğru Bir Dönüş
Spectre saldırıları 2018’de keşfedildiğinde, modern işlemcilerin spekülatif yürütme mekanizmasındaki zafiyetler, potansiyel veri sızıntılarına yol açabileceği için çeşitli yazılım ve donanım önlemleri geliştirildi. Ancak bu önlemler, özellikle grafik performansında ciddi düşüşlere neden oldu. Ubuntu geliştirme ekibi, artık bu kısıtlamaların GPU seviyesinde gerekli olmadığına karar verdi.
Ubuntu geliÅŸtiricisi Shane McKee, “Compute Runtime seviyesindeki Spectre azaltmalarının artık performans kaybına deÄŸecek düzeyde güvenlik sunmadığını deÄŸerlendiriyoruz,” ifadelerini kullandı. Canonical ve Intel’in güvenlik ekipleriyle yapılan istiÅŸare sonrası bu karar alındı.
Performans Kazancı %20’ye Kadar Ulaşabilir
Geliştirici McKee, bu değişikliğin GPU hesaplama yüklerinde %20’ye varan bir performans iyileştirmesi sağlayabileceğini belirtti. Ancak bu kazanç, yalnızca OpenCL ya da OneAPI Level Zero gibi platformlarda çalışan iş yüklerinde etkili olacak. Dolayısıyla oyun gibi grafiksel uygulamalarda herhangi bir değişim beklenmiyor.
Güvenlik Riski Az, Yarar Büyük
Uzmanlar, çekirdekte hâlihazırda yer alan Spectre azaltmalarının yeterli koruma saÄŸladığını ve GPU seviyesindeki önlemlerin çoÄŸu kullanıcı için gereksiz hale geldiÄŸini belirtiyor. AraÅŸtırmacı Graham Sutherland, “Bu saldırı türü son derece teknik, uygulanması zorlu ve saldırganlar için cazip deÄŸil,” yorumunu yaptı.
Benzer ÅŸekilde, kriptografi mühendisi Sophie Schmieg, GPU mimarisinde paralel iÅŸlem önceliÄŸinin, performansı artırmak için güvenlik azaltmalarını geri çekmeyi anlamlı kıldığını söyledi. Schmieg, “GPU’lar spekülatif yürütmeden en fazla yararlanan sistemlerdir. Bu nedenle, dallanma tahminindeki özgürlük performansa doÄŸrudan etki eder,” dedi.
Dikkat Edilmesi Gerekenler
Canonical, yalnızca Compute Runtime seviyesinde güvenlik azaltmaları devre dışı bırakıldığında performans artışı sağlanacağını vurguladı. Kendi özel çekirdeğini kullanan kullanıcıların, bu ayarı kapatmadıklarından emin olmaları gerektiği belirtildi. Bu işlem için NEO_DISABLE_MITIGATIONS=false bayrağının kullanılabileceği ifade edildi.
DeÄŸerlendirme:
Ubuntu’nun bu kararı, güvenlik ve performans arasında yeni bir denge kuruyor. Spectre azaltmalarının GPU seviyesindeki etkisinin azaldığı düşünülürse, bu adım kullanıcı deneyimi açısından önemli bir kazanç olabilir. Ancak çoklu kullanıcı ortamlarında dikkatli olunmalı.
Daha fazla siber güvenlik içeriği için Siber Güvenlik kategorimizi ziyaret edin.
