우분투, 스펙터/멜트다운 취약점 보호 기능 비활성화

2018년에 CPU에 대한 예측 실행 공격의 전체 클래스가 발표되었습니다. 당시에는 매우 재앙적인 것처럼 보였습니다. 그러나 수정 사항도 마찬가지였습니다. 예측 실행은 CPU 속도를 높이는 방법이었으며 이러한 개선 사항을 제거하면 상당한 성능 저하가 발생했습니다. 이제 사람들은 절충안을 다시 생각하고 있습니다. Ubuntu는 일부 보호 기능을 비활성화하여 20%의 성능 향상을 가져왔습니다. Intel과 Canonical의 보안 팀 간의 논의를 거쳐 Spectre는 더 이상 Compute Runtime 수준에서 GPU에 대해 완화될 필요가 없다는 데 동의했습니다. 이 시점에서 Spectre는 커널에서 완화되었으며 Compute Runtime 빌드의 명확한 경고는 이러한 패치 없이 수정된 커널을 실행하는 사용자에게 알림 역할을 합니다. 이러한 이유로 Compute Runtime의 Spectre 완화는 현재 성능 절충을 정당화할 만큼 충분한 보안 영향을 제공하지 않는다고 생각합니다...