Ubuntu 25.10 wyłączy zabezpieczenia Intel GPU w Compute Runtime dla zwiększenia wydajności o 20%

Przemysł technologiczny od lat balansuje między wydajnością a bezpieczeństwem, wprowadzając kolejne warstwy ochrony przed nowymi zagrożeniami. W świecie układów graficznych ta równowaga staje się szczególnie istotna, gdy zabezpieczenia zaczynają znacząco wpływać na osiągi. Najnowsza decyzja dotycząca środowiska obliczeniowego GPU pokazuje, jak producenci, a także twórcy dystrybucji Linux podchodzą do tej kwestii.

Użytkownicy mogą spodziewać się do 20% poprawy wydajności po wyłączeniu działań zabezpieczających Intel GPU w Ubuntu.

Ubuntu vs Windows 11 - który system jest lepszy do gier, grafiki 3D i sztucznej inteligencji? Test z udziałem NVIDIA GeForce RTX 4090

Canonical i Intel podjęli wspólną decyzję o wyłączeniu zabezpieczeń przed atakami Spectre w środowisku obliczeniowym układów graficznych Intel w nadchodzącej wersji Ubuntu 25.10. Ta kontrowersyjna zmiana ma na celu odzyskanie nawet 20% wydajności w zadaniach obliczeniowych wykorzystujących OpenCL i Level Zero API. Decyzja została podjęta po wnikliwej analizie przeprowadzonej przez zespoły bezpieczeństwa obydwu firm. Uznały one, że mitygacje (zabezpieczenia) na poziomie Intel Compute Runtime nie oferują już wystarczających korzyści bezpieczeństwa w porównaniu do straty wydajności. Warto rozróżnić tutaj zabezpieczenia na poziomie jądra Linux, które pozostają aktywne, a mitygacjami w warstwie Intel NEO Compute Runtime, które będą wyłączone przez aktywację flagi NEO_DISABLE_MITIGATIONS. Intel od lat dystrybuuje swoje binarne pakiety Compute Runtime na GitHubie z wyłączonymi mitygacjami, co dodatkowo potwierdza zasadność podjęcia właśnie takiej decyzji.

Linux Mint vs Windows 11 vs Fedora - który system jest lepszy do gier, pracy i sztucznej inteligencji? Test z NVIDIA GeForce RTX 4090

Wpływ zabezpieczeń na wydajność układów graficznych Intel narastał przez lata, podobnie jak miało to miejsce w przypadku procesorów Intel, gdzie mitygacje Spectre, Meltdown i innych luk bezpieczeństwa powodowały znaczące spadki wydajności. W przypadku układów graficznych Intel sytuacja wygląda inaczej. Zabezpieczenia w jądrze Linux dobrze chronią przed atakami Spectre, więc dodatkowe środki ostrożności w sterownikach Compute Runtime okazały się niepotrzebne. Canonical testuje już nową konfigurację za pomocą specjalnego PPA (repozytorium oprogramowania dla systemów bazujących na Ubuntu), gdzie programiści weryfikują stabilność i wydajność przed oficjalnym wdrożeniem. Zmiana dotyczy wyłącznie środowiska obliczeniowego Intel NEO i nie wpływa na sterowniki graficzne ani inne zabezpieczenia systemu. Dla użytkowników oznacza to konkretny wzrost wydajności w aplikacjach wykorzystujących OpenCL do obliczeń na GPU. Będzie to szczególnie widoczne w zadaniach związanych z przetwarzaniem obrazu, uczeniem maszynowym czy też renderowaniem. Trzeba jednak pamiętać, że Intel tworzy swoje wersje Compute Runtime w inny sposób niż Ubuntu i używa innego sposobu pakowania plików. Z tego powodu mogą występować drobne różnice w działaniu tych wersji.