Ubuntu ha deciso di rimuovere le mitigazioni di sicurezza per le GPU Intel, una mossa che segna un cambiamento significativo nella gestione delle prestazioni grafiche del sistema operativo. Le mitigazioni, introdotte anni fa in risposta a vulnerabilità come Spectre e Meltdown, erano state applicate anche alle GPU integrate, nonostante non fossero mai stati rilevati attacchi specifici contro queste componenti. Canonical, l’azienda responsabile dello sviluppo di Ubuntu, ha valutato che tali misure non siano più necessarie, soprattutto alla luce delle protezioni già attive a livello di kernel Linux.
La decisione è frutto di una collaborazione tra Canonical e Intel, che hanno condotto un’analisi congiunta per valutare l’effettiva utilità delle mitigazioni nello stack Compute Runtime. Il risultato è stato chiaro: le protezioni introdotte per eccesso di cautela hanno comportato un calo prestazionale significativo, fino al 20%, senza offrire benefici concreti in termini di sicurezza. Intel, infatti, distribuisce già versioni del proprio Compute Runtime senza queste mitigazioni, suggerendo che la loro rimozione non comporti rischi rilevanti.
La modifica sarà introdotta a partire da Ubuntu 25.10, attraverso una nuova opzione di compilazione denominata “NEO_DISABLE_MITIGATIONS”. Nonostante la possibilità teorica che questa scelta possa riaprire la strada a vulnerabilità sconosciute, la valutazione congiunta dei team di sicurezza ha concluso che il rischio è minimo e ampiamente compensato dal guadagno prestazionale. Gli utenti potranno quindi beneficiare di un’esperienza grafica più fluida e reattiva, soprattutto in ambiti come il calcolo OpenCL e l’uso di Level Zero. Questa scelta riflette un cambiamento di paradigma nella gestione del compromesso tra sicurezza e performance, con un’attenzione crescente all’efficienza e all’esperienza utente. Ubuntu si prepara così a offrire una piattaforma più veloce e moderna, senza compromettere la solidità delle sue fondamenta di sicurezza.
via phoronix
