Обычно операционные системы с открытым исходным кодом стараются закрывать пути для потенциальных ошибок и эксплойтов, но иногда ради удобства или производительности безопасность отходит на второй план. Так, Canonical решила отключить защиту от уязвимости Spectre для графических процессоров Intel, чтобы получить прирост производительности около 20%. В отчете о проблеме на Launchpad сообщается
После обсуждения между командами безопасности Intel и Canonical было решено, что Spectre больше не требуется защищать на уровне Compute Runtime для GPU. На данный момент исправления для Spectre уже присутствуют в ядре, а предупреждение из сборки Compute Runtime служит уведомлением для пользователей, которые используют модифицированные ядра без этих исправлений. По этим причинам защита от Spectre в Compute Runtime больше не оправдывает компромисс в производительности.
Подробности можно найти в отчете на Launchpad.