Ubuntu Disables Spectre/Meltdown Protections
在2018年发布了针对CPU的全部投机执行攻击。当时,它们似乎很灾难性。但是修复程序也是如此。投机执行是一种加快CPU的方法,并且消除这些增强功能导致了大幅度的性能下降。 Ubuntu禁用了一些保护措施,导致了20%的性能提升。在英特尔和规范的安全团队之间进行了讨论,我们同意在计算运行时级别不再需要为GPU减轻Specter。在这一点上,幽灵在内核中得到了减轻,并且对计算运行时构建的明确警告是那些没有这些补丁的运行修改的内核的通知。由于这些原因,我们认为计算运行时的幽灵缓解不再提供足够的安全性影响来证明当前的绩效折衷...
