Ubuntu zet beveiligingsmaatregelen Intel-drivers uit om prestaties te verbeteren

In dit artikel:

Ubuntu, via moederbedrijf Canonical, heeft besloten beveiligingsmaatregelen tegen de Spectre-kwetsbaarheid op het niveau van Intel-gpu-drivers (Compute Runtime) uit te schakelen om zo de systeemprestaties te verbeteren. Na overleg met Intel concluderen de betrokken teams dat Spectre inmiddels voldoende op kernelniveau is gemitigeerd, waardoor de impact van de maatregelen in de gpu-drivers niet langer opweegt tegen de prestatieverlies. Gebruikers kunnen na de aanpassing een prestatieverbetering van ongeveer twintig procent verwachten.

Hoewel het weghalen van deze beveiliging mogelijk nieuwe aanvalsvectoren kan introduceren, zijn er tot op heden geen bekende exploits gemeld in de door Intel via GitHub verspreide drivers, die zonder deze maatregelen worden geleverd. Wel is er een verschil in bouwmethode: Intel gebruikt statische linking, waarbij bepaalde bibliotheken direct in het programma worden ingebouwd, wat afwijkt van de dynamische laadwijze die Canonical hanteert binnen Ubuntu.

De Spectre-kwetsbaarheid, die in 2018 werd ontdekt, maakt het mogelijk dat hackers geheugentoegang krijgen tot de kernel en andere processen, wat grote veiligheidsrisico’s met zich meebrengt. Na de oorspronkelijke ontdekking zijn er sindsdien nieuwe lekken gevonden, zoals een recente variant die in 2022 door onderzoekers van de Vrije Universiteit Amsterdam werd geïdentificeerd. Met deze stap balanceert Ubuntu nu tussen beveiliging en gebruiksvriendelijkheid door de focus te leggen op een recentere bescherming op kernelniveau en de systeemprestaties te optimaliseren.