Intels Grafikprozessoren scheinen ebenso anfällig für Leistungseinbußen durch Sicherheitslücken zu sein wie die Prozessoren des Unternehmens. Dies geht zumindest aus einem aktuellen Bericht von Phoronic hervor, der darauf hinweist, dass Patches für OpenCL und Level Zero, die die Angriffsfläche für Sicherheitslücken verringern, zu einer Leistungsverlangsamung von bis zu 20 % führen können, wobei die gleiche Geschwindigkeitssteigerung unter Linux eintritt, wenn sie deaktiviert sind.
Das Entwicklerteam von Canonical, das Ubuntu, eine der beliebtesten Linux-Distributionen, entwickelt, plant, diese Sicherheitspatches für sein eigenes Betriebssystem zu deaktivieren, da sie sich so negativ auf die Leistung auswirken. Es heißt, dass Intel eine entsprechende Option für den GPU Compute Stack bereitstellt, so dass dieser ohne die Sicherheitspatches verwendet werden kann. Das bedeutet, dass das Canonical-Team keine inoffiziellen Deaktivierungsoptionen ausprobieren muss, sondern einfach die von Intel angebotene Option nutzen kann.
Interessanterweise stellt Intel die Quelldateien auf der virtuellen Schnittstelle von GitHub auch ohne die aktivierten Sicherheitspatches zur Verfügung, was bedeuten könnte, dass das System auch ohne sie sicher genug ist, sonst hätten die Intel-Ingenieure nicht daran gedacht, die Patches zu deaktivieren. Im Fall von Ubuntu enthält der Kernel natürlich bereits die gleichen Sicherheitspatches, die Intel standardmäßig anbietet, aber das Entwicklerteam von Canonical gibt zu, dass das Abschalten der GPU-seitigen Sicherheitspatches ein gewisses Risiko birgt, selbst wenn der Kernel sicher genug ist. Dieses Risiko scheint gering genug zu sein, um die GPU-seitigen Sicherheitspatches im Austausch für die zusätzliche Leistung zu deaktivieren.
Diese Patches sind architekturspezifisch, was bedeutet, dass sie nicht nur auf der iGPU-Seite, sondern auch auf der GPU-Seite zu Leistungseinbußen führen können. Es ist nicht einfach zu wissen, ob diese Korrekturen unter Windows aktiv sind oder nicht, da es derzeit keine konkreten Informationen darüber gibt. Wenn das Intel-Team entscheidet, dass es sich lohnt, die Korrekturen unter Linux zu deaktivieren, besteht die Möglichkeit, dass eine ähnliche Option unter Windows verfügbar sein wird, falls diese Korrekturen überhaupt aktiv sind.
Auf der CPU-Seite hat es seit der Spectre-Schwachstelle aufgrund von Sicherheitspatches einen Geschwindigkeitsrückgang bei Intel gegeben. Spectre-v2 zum Beispiel kann in einigen Fällen eine Verlangsamung von bis zu 35 % verursachen, da diese Patches leistungsorientierte Komponenten wie den Branch Estimator betreffen. Die Sicherheitspatches verändern deren Funktionalität, was sich negativ auf die Leistung auswirkt. Verlangsamungen sind natürlich auch bei AMD zu beobachten, aber im Allgemeinen werden die Architekturen des Unternehmens durch diese Korrekturen weniger verlangsamt - es gibt jedoch Ausnahmen wie die Inception-Korrektur, die die ZEN 3-Architektur betrifft.
Was die GPU betrifft, so ist die gute Nachricht, dass die CPU aufgrund des Betriebssystems anfälliger für Sicherheitslücken ist als die GPU, zumindest auf dem Verbrauchermarkt, und daher weniger wahrscheinlich ein Problem darstellt, wenn die Patches deaktiviert sind. Dies ist wahrscheinlich der Grund, warum die Deaktivierung von Patches auch eine Option ist.
