Ubuntu が Spectre/Meltdown の脆弱性対策を無効化

2018年に、CPUに対する推測的実行攻撃のクラスが公開されました。当時はかなり深刻に見えました。しかし、修復策も同様でした。推測的実行はCPUの高速化の方法であり、それらの機能を削除すると、性能低下が大きくなりました。 今、人々はトレードオフを再考しています。Ubuntuは一部の保護を無効にし、20%のパフォーマンス向上を実現しました。 インテルとCanonicalのセキュリティチームとの討議の結果、GPUに対するSpectreの緩和は、Compute Runtimeレベルでは不要となったと判断しました。現在、カーネルではSpectreが緩和されており、Compute Runtimeのビルドから明確な警告が出ることで、パッチのないカスタムカーネルを実行しているユーザーに通知します。これらの理由により、Compute RuntimeにおけるSpectreの緩和は、現在のパフォーマンストレードオフを正当化するほどのセキュリティインパクトを提供しないと感じています...