据报道，Canonical 和英特尔正在禁用 GPU 安全缓解措施，这将使英特尔图形性能提高高达 20%。几年前，由于 Spectre 和 Meltdown 等安全漏洞的出现，英特尔开始为其 CPU 部署多种缓解措施，这些措施可能导致用户数据被盗。

英特尔发布了多个微代码更新来阻止攻击，但主要针对 CPU。不过，为了安全起见，英特尔显卡堆栈也收到了几种类似的保护措施。

到目前为止，尚未有关于英特尔核显 (iGPU) 遭受此类攻击的报告，但由于采取了缓解措施，核显性能有所下降，Ubuntu 操作系统开发商 Canonical 也发现了这一点。据Phoronix报道，英特尔和 Canonical 正在合作移除这些安全缓解措施，因为这些措施对英特尔显卡堆栈而言并非至关重要，移除这些措施将使性能提升 20%。

此错误已在Launchpad上报告，其中指出 Ubuntu 用户可以看到 20% 的性能提升，但这很可能在 25.10 版本中实现。要在 Ubuntu 未来的软件包中禁用这些缓解措施，将通过 NEO_DISABLE_MITIGATIONS 版本进行操作。由于英特尔已从 GitHub 上发布了禁用这些缓解措施的英特尔计算运行时官方版本，因此可以放心地认为在 Ubuntu 上禁用这些缓解措施应该不会有问题。

经过英特尔和 Canonical 安全团队的讨论，我们一致认为，不再需要在计算运行时 (Compute Runtime) 层面针对 GPU 进行 Spectre 缓解。目前，Spectre 已在内核中得到缓解，并且计算运行时版本会发出清晰的警告，提醒那些运行未包含这些补丁的修改内核的用户。因此，我们认为计算运行时中的 Spectre 缓解措施已无法提供足够的安全保障，不足以弥补当前性能损失的合理性。

然而，此类更新仍有可能为黑客打开一条“未知”的攻击途径。为了增强用户信心，英特尔和 Canonical 已签署了此项变更，这意味着他们已正式审核并批准了即将实施的变更。因此，英特尔和 Canonical 基本上为用户和开发者在不使用这些安全缓解措施的情况下使用 Ubuntu 操作系统开了绿灯。