Ubuntu işletim sistemi kullanıcıları, Intel işlemcili sistemlerinde grafik performansında önemli bir artış görebilir. Bunun nedeni, "Spectre" olarak bilinen bir saldırı sınıfına karşı alınan güvenlik önlemlerinin devre dışı bırakılması kararı. Bu değişiklikle birlikte, performansın %20'ye kadar artması bekleniyor.
Spectre, 2018 yılında ortaya çıkan ve modern işlemcilerdeki "spekülatif yürütme" (speculative execution) adı verilen bir performans optimizasyonu özelliğini hedef alan bir güvenlik açığıdır. Spekülatif yürütme, işlemcinin gelecekte alabileceği komutları tahmin ederek önceden çalıştırması esasına dayanır. Eğer tahmin doğru çıkarsa performans artar, yanlışsa yapılan iş çöpe atılır. Spectre saldırıları, bu tahmine dayalı yürütme sırasında açığa çıkan "yan kanalları" kullanarak, normalde erişilememesi gereken hassas verilere ulaşmayı amaçlar. Bu mimari açıklar donanımsal olduğu için tamamen düzeltilmesi zordur. Bu nedenle, işlemci üreticileri ve yazılım geliştiriciler, spekülatif yürütmeyi kısıtlayan yazılımsal ve donanımsal yamalar (mitigasyonlar) geliştirdiler. Ancak bu kısıtlamalar, doğal olarak işlemci ve grafik performansını olumsuz etkiledi.
Peki Neden Şimdi Devre Dışı Bırakılıyor?
Zamanla bu güvenlik önlemlerinin, özellikle Intel grafik işlemcilerinin (GPU) performansını %20'ye varan oranlarda düşürdüğü gözlemlendi. Ubuntu geliştirme ekibinden bir yetkili, bu durumu rapor etti. Ubuntu, Intel ile yapılan görüşmeler sonucunda, grafik işlemciler için Spectre ile ilgili mitigasyonların artık sürücü seviyesinde gerekli olmadığına karar verdi. Ubuntu'nun Ekim ayında yayınlanması planlanan "Questing Quokka" kod adlı bir sonraki sürümünde, bu önlemlerin büyük kısmının doğrudan işletim sistemi çekirdeğine entegre edileceği belirtildi. Bu kararın temelinde, çekirdek seviyesindeki korumaların çoğu senaryo için yeterli olacağı düşüncesi yatıyor.
Ubuntu geliştiricileri, bu değişiklik sonucunda kullanıcıların grafik performansında %20'ye kadar artış bekleyebileceğini ifade etti. Kararın, potansiyel güvenlik açıklarına yol açabileceği kabul edilse de, hem Ubuntu hem de Intel yetkilileri, devre dışı bırakılan sürümlerin güvenli olacağına inandıklarını belirtiyor. Güvenlik uzmanlarının büyük çoğunluğu da bu görüşe katılıyor. Uzmanlara göre, Spectre saldırılarının gerçek dünyada aktif olarak kullanıldığına dair bilinen bir rapor bulunmuyor. Ayrıca, bu tür yan kanal saldırılarını işe yarar bir seviyede uygulamak çok fazla mühendislik çabası gerektiriyor ve hedeflenen senaryolar dışında anlamlı veri elde etmek pek mümkün değil. Uzmanlar, çok kullanıcılı (multitenant) sunucular gibi hassas ortamlarda bu tür önlemlerin devre dışı bırakılmaması gerektiğini, ancak tipik ev kullanıcıları için bu riskin, kötü amaçlı yazılım indirmek gibi çok daha yaygın tehditlere kıyasla oldukça düşük olduğunu vurguluyor. Kriptografi mühendisleri ise, bu önlemlerin GPU'lar üzerindeki performans maliyetinin, işlemcilere kıyasla daha yüksek olduğunu, çünkü GPU'ların paralel yapıları gereği komut tahminini daha yoğun kullandığını belirtiyor.
Ancak Ubuntu kullanıcılarının bilmesi gereken önemli bir nokta var: Bu performans artışı, grafik işlemcinin OpenCL veya OneAPI Level Zero gibi belirli arayüzleri kullanan iş yüklerini çalıştırdığında etkili olacak. Yani, oyunlar veya benzeri yaygın uygulamalar kullanan kişilerin bu değişiklikten bir performans artışı görmesi pek olası değil. Son olarak, özel Linux çekirdeği kullanan ve GPU mitigasyonlarını devre dışı bırakmış olan kullanıcıların, Compute Runtime seviyesindeki mitigasyonları açık tutmaları tavsiye ediliyor.
