افزایش عملکرد GPUهای اینتل با خاموش کردن وصلله امنیتی

راهی عجیب برای افزایش توان کارت‌های گرافیک ARC اینتل؛ افزایش ۲۰ درصدی عملکرد گرافیکی در ازای پذیرش ریسک امنیتی

توضیحات: حمیدرضا زارع; دسته: اخبار کارت گرافیک; 02 تیر 1404 23:00

به نظر می‌رسد غیرفعال کردن وصله‌های امنیتی در پردازنده‌های گرافیکی اینتل می‌تواند عملکرد محاسباتی آن‌ها را تا ۲۰ درصد افزایش دهد. این اقدام که توسط خود اینتل نیز به صورت پیش‌فرض در برخی پلتفرم‌ها انجام می‌شود، اکنون توسط توسعه‌دهندگان اوبونتو برای افزایش کارایی کارت‌‌های Intel ARC در لینوکس در حال بررسی است. اما آیا عملکرد بالاتر ارزش ریسک امنیتی را دارد؟

درست مثل پردازنده‌های مرکزی اینتل، به نظر می‌رسد پردازنده‌های گرافیکی این شرکت هم قربانی افت عملکرد ناشی از وصله‌های امنیتی شده‌اند. وب‌سایت تخصصی Phoronix در گزارشی اعلام کرده است که غیرفعال کردن تدابیر امنیتی گرافیک‌های اینتل برای پشته‌های محاسباتی OpenCL و Level Zero در سیستم‌عامل لینوکس، می‌تواند عملکرد آنها را تا ۲۰ درصد بهبود بخشد.

این افزایش عملکرد آن‌قدر چشمگیر بوده که شرکت کانونیکال (Canonical)، توسعه‌دهنده توزیع محبوب اوبونتو سیستم عامل لینوکس، قصد دارد این وصله‌های امنیتی را در نسخه بعدی سیستم‌عامل خود به صورت پیش‌فرض غیرفعال کند. نکته جالب اینجاست که خود اینتل نیز این امکان را فراهم کرده و اجازه می‌دهد پشته‌های محاسباتی گرافیکی‌اش بدون این تدابیر امنیتی کامپایل شوند. موضوعی که کار را برای کانونیکال آسان کرده است.

کارت گرافیک Intel ARC

چرا اینتل و کانونیکال ریسک می‌کنند؟

اینتل در صفحه گیت‌هاب خود، پشته‌های نرم‌افزاری OpenCL و Level Zero را به صورت پیش‌فرض بدون فعال‌سازی این وصله‌ها منتشر می‌کند. این موضوع به کانونیکال اطمینان بیشتری داده که غیرفعال کردن آن‌ها اقدامی منطقی است. علاوه بر این، هسته سیستم‌عامل اوبونتو در حال حاضر تدابیر امنیتی مشابهی را برای CPU پیاده‌سازی کرده که باعث می‌شود وصله‌های امنیتی سمت GPU تقریباً اضافی و غیرضروری به نظر برسند.

با این حال، کانونیکال اذعان دارد که غیرفعال کردن این لایه امنیتی در پردازنده گرافیکی، سیستم‌ها را در معرض آسیب‌پذیری‌های امنیتی ناشناخته قرار می‌دهد. اما به نظر می‌رسد این ریسک به قدری ناچیز ارزیابی شده که افزایش عملکرد قابل توجه حاصل از آن، ارزش این خطر را دارد.

این مشکل به معماری خاص پردازنده‌های اینتل مرتبط است که هم گرافیک‌های یکپارچه (iGPU) و هم کارت‌های گرافیک مجزای سری Arc را تحت تأثیر قرار می‌دهد. هنوز اطلاعات دقیقی در مورد فعال بودن یا نبودن این وصله‌ها در سیستم‌عامل ویندوز به صورت پیش‌فرض وجود ندارد، اما با توجه به رویکرد اینتل در لینوکس، ممکن است در آینده شاهد ارائه گزینه‌ای مشابه برای کاربران ویندوز نیز باشیم.

میرث شوم آسیب‌پذیری Spectre

افت عملکرد ناشی از وصله‌های امنیتی برای کاربران اینتل موضوع جدیدی نیست. از زمان کشف آسیب‌پذیری معروف Spectre، اینتل مجبور شده است به‌طور مداوم به‌روزرسانی‌های امنیتی برای پردازنده‌های خود منتشر کند که متأسفانه عملکرد آن‌ها را کاهش می‌دهد. برای مثال، وصله‌های مربوط به Spectre-v2 به‌تنهایی می‌توانند تا ۳۵ درصد از عملکرد پردازنده‌های اینتل کم کند. البته موارد مشابهی در پردازنده‌های AMD نیز مشاهده شده است.

در همین رابطه بخوانید:

- آیا CPU هم هک می‌شود؟ مروری بر آسیب‌پذیری‌های امنیتی پردازنده مرکزی
- پروژه مرموز Druid اینتل زنده است؛ اولین نشانه‌ها از پردازنده‌های گرافیکی Xe4

خبر خوب این است که پردازنده‌های گرافیکی برخلاف پردازنده‌های مرکزی، مستقیماً سیستم‌عامل را اجرا نمی‌کنند. به همین دلیل، اهمیت وصله‌های امنیتی در سمت GPU بسیار کمتر است. اگر غیر از این بود، احتمالاً اینتل و کانونیکال هرگز چنین ریسکی را برای افزایش عملکرد نمی‌پذیرفتند.