Ubuntu 將停用 Intel 內顯安全防護機制，效能可提升高達 20%

Ubuntu 開發商 Canonical 與 Intel 合作，將於 Ubuntu 25.10 起停用 iGPU 安全防護機制，以解除對 Intel 內建顯示晶片效能的限制，預估圖形效能可提升高達 20%，此舉已獲雙方安全團隊正式核准。

Ubuntu 解除 Intel iGPU 限制可釋放更多效能

Ubuntu 開發團隊 Canonical 近日與 Intel 共同達成協議，決定在未來的 Ubuntu 系統中，移除部分針對 Intel 內顯晶片設置的安全修補機制，此舉將讓圖形效能提升最多達 20%。

這些原始的防護機制最早源自於 Spectre 與 Meltdown 等硬體層級漏洞。儘管這些漏洞主要針對 CPU，而非 GPU，但 Intel 過去為求保險，仍在其驅動中加入相關防護程式碼。

Canonical 表示，這些 GPU 相關的防護措施，事實上從未出現實際攻擊案例，反而對 iGPU 效能造成不必要的拖累。經由雙方安全團隊評估後，認為取消防護的風險極低，因此決定在後續版本中正式移除。

根據 Canonical 在 Launchpad 上的回報紀錄，該更動將從 Ubuntu 25.10 開始生效，並透過內部建置參數 NEO_DISABLE_MITIGATIONS 來執行，代表所有新版本使用者在使用內建 Intel GPU 時，將預設享有更高的圖形處理效能。

值得注意的是，Intel 在自家 GitHub 上發佈的 Compute Runtime 編譯版本，其實早已取消該類防護設定，且實測證實並未引發安全性問題，為此次 Ubuntu 跟進提供實務依據。

在 Canonical 與 Intel 雙方的內部討論紀錄中指出，Spectre 類漏洞已在 Linux 核心層完成修補，因此在 GPU 計算層再行防護的必要性大幅降低。Intel 表示：

Compute Runtime 現階段對 GPU 的防護措施，已無足夠的安全價值去支撐其所造成的效能損耗。

Intel 強調，對於自行移除內核更新的進階用戶，Compute Runtime 仍會發出明確警告。此機制確保使用者知情同意的基礎下，繼續享有安全與效能間的最佳平衡。

雖然仍存在極小機率的「未知型攻擊」可能性，但 Canonical 明確指出，這項更動是經雙方正式審核與簽署確認後才執行的，目的是提升大多數用戶的體驗與效能。Intel 也認為，對多數 Ubuntu 使用者而言，此舉將提升圖形處理效率，且不會實質降低安全防護等級。

對於開發者與一般用戶來說，這也代表 Intel 與 Ubuntu 正式給予停用該保護許可，未來在日常使用或影像加速上，可望見到更順暢表現。