随着计算技术的不断发展,图形处理单元GPU已成为高性能计算和人工智能领域的核心部件。英特尔作为全球领先的芯片制造商,其集成显卡和GPU计算技术同样备受关注。然而,近年来随着多次硬件安全漏洞的曝光,诸如Spectre和Meltdown等安全问题促使英特尔在硬件及驱动层面引入了多项安全缓解措施。虽然这些措施提升了系统的整体安全性,但却在不经意间给GPU计算性能带来了显著影响。最新研究显示,禁用英特尔显卡的安全缓解措施,可以使GPU计算性能提升高达20%,这一消息在技术社区引起了广泛关注。 在GPU计算领域,英特尔的OpenCL和Level Zero是主要的计算堆栈,涉及大量的并行计算任务和图形渲染操作。
为了防止因硬件漏洞可能导致的数据泄露和攻击,英特尔针对显卡核心引入了不同程度的安全缓解策略。然而,这些策略的开销不仅仅体现在CPU端,也在GPU计算层面引入了额外的性能瓶颈。性能损失高达20%,对于需要高效计算的科研、工业应用及游戏开发者来说,无疑是一个沉重的负担。 近年来,英特尔与Ubuntu的开发者Canonical展开密切合作,推动优化英特尔计算运行时(Compute Runtime)堆栈。通过引入编译时选项“NEO_DISABLE_MITIGATIONS”,用户和开发者可以选择构建一个去除显卡安全缓解措施的计算栈版本,从而显著释放性能损失。值得注意的是,该选项仅影响Intel NEO GPU计算堆栈,并不涉及Linux内核级的安全缓解,这保证了系统的整体安全性不会因这一变动而被严重影响。
同时,英特尔官方在其GitHub的OpenCL和Level Zero二进制发布版本中已经默认关闭了这些安全缓解措施,体现了对性能提升的重视和肯定。 此举也获得了英特尔与Canonical安全团队的共同认可。经过详尽的安全评估,双方一致认为GPU层面的Spectre漏洞在内核层安全补丁覆盖后,对计算运行时层的缓解已无必要。Intel和Canonical均表示,禁用这些GPU安全缓解措施所带来的安全风险有限,且目前尚未发现任何实际攻击实例。此举为用户带来的20% GPU计算性能提升,显著提升了数据处理效率,特别是在机器学习、大数据分析和科学模拟等GPU依赖型计算任务中尤为明显。 Canonical方面已经开始在Ubuntu的官方软件包中测试并逐步推行该优化,计划在Ubuntu 25.10版本中将其作为标准配置推送给广大用户。
与此同时,Ubuntu社区通过PPA测试源为早期采用者提供编译加入“NEO_DISABLE_MITIGATIONS”的Intel Compute Runtime版本,方便用户提前体验性能提升带来的优化效果。 对于广大Intel显卡用户而言,这意味着在不影响内核级别安全策略的情况下,可以通过软件层面的调整,大幅提升GPU计算表现。尤其是在使用Intel集成显卡进行OpenCL或Level Zero开发的科研机构和企业用户,将受益最大。这不仅减少了计算任务的时间成本,也在某种程度上降低了对高成本独立GPU的依赖。 不过,在享受性能提升的同时,用户也需谨慎考量安全风险。尽管当前安全团队均对风险做出评估,但关闭缓解措施总归存在潜在安全隐患。
特别是在某些需要高度安全保障的环境,如金融、政府或军事领域,建议谨慎选择是否禁用此类措施。 此外,禁用缓解措施后,偶发的未知软件缺陷或芯片异常行为仍可能导致系统不稳定。因此,建议相关用户或开发者在测试环境中充分验证系统稳定性后,再在生产环境中部署。此外,保持核心系统更新,及时应用Linux内核的安全补丁,仍是保障整体安全不可或缺的环节。 综上所述,随着英特尔显卡安全缓解措施对性能的影响日益显现,业界对禁用GPU层面的缓解措施以换取显著性能提升的需求日益增长。英特尔与Canonical的合作展示了软硬件厂商如何通过权衡性能与安全的平衡,推动技术进步与用户体验优化。
未来,随着相关技术的成熟和安全环境的不断完善,这种灵活配置GPU计算栈安全策略的趋势或将成为主流。 关注英特尔显卡计算堆栈用户不妨密切跟踪Ubuntu官方及Intel发布的相关更新,合理利用“NEO_DISABLE_MITIGATIONS”选项,开启更高效的图形和计算业务。在保障核心安全的前提下,让GPU的潜能发挥到极致,实现性能和安全的双赢。 Intel的这一举措不仅反映了硬件厂商在面对安全挑战时的技术创新,也激励了开源社区积极参与优化进程。未来,围绕GPU安全和性能的研究将继续深入,相信更多灵活、高效且安全的计算方案将逐步涌现,助力数字时代的智能计算与创新发展。
![AI, data centers and the coming US power demand surge [pdf]](/images/B2428086-D24B-44C1-8275-964C7F4F6AD2)
