Las GPU Intel pierden un 20% de rendimiento con las mitigaciones de seguridad en Linux
Si bien estamos acostumbrados a que los ataques de canal lateral en las CPU tanto de AMD como de Intel terminen afectando al rendimiento de sus procesadores, lo que pasa en GPU cuando surge, no va muy allá realmente. Y eso que las tarjetas gráficas como tal tienen un mayor protagonismo, y los parches de seguridad se dan igualmente, aunque lo hacen por software para cerrar definitivamente brechas, en el caso de hoy no es tanto así. Y es que Intel y Canonical, el fabricante de Ubuntu como distribución de Linux, han llegado al acuerdo y conclusión de que deshabilitarán mitigaciones de seguridad en las GPU para volver a obtener hasta un 20% del rendimiento perdido.
Hablamos de casi un cuarto de FPS que se van al garete por medidas de seguridad implementadas desde iGPU hasta GPU dentro de Linux, como decíamos, en concreto Ubuntu. El problema es de tal calado que se ha decidido dar la opción de manera oficial para que los usuarios que así quieran las obvien.
Intel y Canonical deshabilitarán las mitigaciones de seguridad en Ubuntu para recuperar un 20% de rendimiento perdido en GPU e iGPU
Lo cierto es que Intel permite con sus drivers no compilar su pila para GPU sin estas mitigaciones, las cuales son obviadas con el comando "NEO_DISABLE_MITIGATIONS". Lo interesante de esto no es saber que se pueden deshabilitar y recuperar el rendimiento perdido, lo interesante realmente es que esto llegará de serie a partir de Ubuntu 25.10 porque se carga gran parte de lo que había ganado Intel generación tras generación. El informe de errores de Launchpad lo dice claramente y comenta lo siguiente:
"Los usuarios pueden esperar una mejora del rendimiento de hasta un 20%. Dado que proponemos eliminar una mitigación de vulnerabilidades, existe la posibilidad de que esto abra una vía de ataque desconocida. Para brindar cierta confianza ante este riesgo considerable, tanto el departamento de seguridad de Intel como el de Canonical han aprobado este cambio, e Intel incluso distribuye sin estas mitigaciones desde su repositorio de Github de Compute Runtime, sin ninguna vulnerabilidad conocida.
Como con cualquier cambio, este podría revelar algún otro error que las mitigaciones ocultaron. Al igual que en el punto anterior, tenemos cierta confianza porque Intel ya publica sin estas mitigaciones.
Como mencionamos que Intel ya incluye este cambio, es importante mencionar que Intel enlaza estáticamente sus compilaciones para Compute Runtime y presenta algunas diferencias en su empaquetado de Debian, lo que significa que podríamos tener diferencias de comportamiento desconocidas entre la versión del archivo y las versiones publicadas en su repositorio de Github."
Spectre vuelve a ser la causa del problema y la pérdida de rendimiento
Desde el ticket que abrió Launchpad se puede entender el motivo por el que Intel lanzó los parches y todo lo que tiene que ver con la pérdida de rendimiento como tal, y dicen:
"Tras el debate entre los equipos de seguridad de Intel y Canonical, coincidimos en que ya no es necesario mitigar Spectre para la GPU en el entorno de Compute Runtime. Actualmente, Spectre se ha mitigado en el kernel, y una advertencia clara de la compilación de Compute Runtime sirve de notificación para quienes ejecutan kernels modificados sin dichos parches. Por estas razones, consideramos que las mitigaciones de Spectre en Compute Runtime ya no ofrecen un impacto de seguridad suficiente como para justificar la actual desventaja en el rendimiento.
Intel ha habilitado esta opción en sus compilaciones, disponible en su página de lanzamiento de Github."
Por tanto, aunque el rendimiento se recupera, la GPU y la vulnerabilidad podrían dar origen a un nuevo tipo de ataque de canal lateral que ponga en riesgo la seguridad del portátil o PC. De momento, y visto lo visto, con todo lo que se sabe de Spectre, si Intel no ha encontrado otra manera de frenar la vulnerabilidad sin perder rendimiento, es porque directamente no la hay, y por ello nos dan a elegir o ese rendimiento, o seguridad.