Intel Drops Security Patch Benchmark Ban после публичного выступления

Intel Drops Security Patch Benchmark Ban после публичного выступления

У Intel не было очень хорошего 2018 года. Несмотря на то, что ежеквартальная производительность компании была превосходной, ее неоднократно забивали недостатки безопасности, некоторые из которых испечены в фундаментальной структуре своих микропроцессоров. Несмотря на то, что эти недостатки не уникальны для Intel, компания была однозначно представлена ​​своим доминированием на рынке и некоторыми решениями по дизайну, которые она сделала несколько лет назад для повышения производительности процессора. На сегодняшний день компания в основном реагировала хорошо, с хорошей коммуникацией и быстрыми обновлениями, но на этой неделе она попыталась погладить всех, кто применил исправление микрокода в Linux, чтобы исправить недостаток Foreshadow (самая последняя серьезная проблема безопасности). В частности, он попытался запретить кому-либо обсуждать влияние обновлений безопасности.

Это важный шаг со стороны Intel, поскольку большинство исправлений, которые были вытеснены для Meltdown и Spectre, по крайней мере оказывают небольшое влияние на производительность в некоторых сценариях. В некоторых случаях, особенно с более старыми чипами и определенными рабочими нагрузками, ограничение производительности может составлять 10 или более процентов. Это серьезная проблема в отрасли, где рост производительности был настолько мал, что часто составлял всего несколько процентов в год на основе ядра. И, по-видимому, Intel не хотела, чтобы люди это выясняли.

Погрешным в лицензионном документе для исправления безопасности было следующее:

Если прямо не разрешено в соответствии с Соглашением, вы не будете и не разрешаете какой-либо третьей стороне (i) использовать, копировать, распространять, продавать или предлагать продать Программное обеспечение или связанную с ним документацию; (iii) использовать или делать Программное обеспечение доступным для использования или использования третьих сторон; или (iv) использовать Программное обеспечение на своих продуктах, отличных от тех, которые включают аппаратные продукты (ы) Intel, платформы (платформы) или программное обеспечение, указанные в Программном обеспечении; или (v) публиковать или предоставлять результаты тестирования программного обеспечения или сравнительного теста. (Добавлен акцент)

Когда это взорвалось в сообществе пользователей, как и следовало ожидать, Intel быстро отступила. Новая лицензия гласит:

Перераспределение и использование в двоичной форме без изменений допускаются при соблюдении следующих условий:

Распространение должно воспроизводить вышеупомянутое уведомление об авторских правах и следующее заявление об отказе от ответственности в документации и / или других материалах, предоставляемых с распространением.

Ни имя корпорации Intel, ни имена ее поставщиков не могут использоваться для одобрения или продвижения продуктов, полученных из этого программного обеспечения, без специального предварительного письменного разрешения.

Разрешено никакое обратное проектирование, декомпиляция или разборка этого программного обеспечения.

«Бинарная форма» включает любой формат, который обычно используется для электронного перевода, который является обратимым, битовым переводом двоичного представления в текст ASCII или ISO, например «uuencode».

Нередко встречаются такие ограничения в развертывании предприятий - на самом деле нормальным является то, что крупные компании претендуют на право запретить любые бенчмаркинга своих продуктов, но в случае Intel эти требования не публиковать данные происходят в среде, где предыдущая настойчивость компании в отношении подхода «черного ящика» обеспечила только то, что уязвимости безопасности, поставляемые на протяжении десятилетий в некоторые из ее фундаментальных продуктов.

Учитывая, что в этом году Intel выпустит новую линейку процессоров с аппаратным ремонтом для некоторых из этих проблем, имеет смысл, что она не хочет слишком много говорить о производительности, которую его чипы берут из этих исправлений. Акцент на любом значительном снижении производительности может быть использован для того, чтобы либо передать процессоры AMD представительное преимущество (которое Intel явно не хочет), либо утверждать, что любые «новые» улучшения производительности, предоставляемые Cascade Lake, являются всего лишь восстановлением производительности, устранены плохие методы обеспечения безопасности. «Наши новые чипы на 20% быстрее и содержат новые функции безопасности», это гораздо более положительный результат, чем «Наши новые чипы улучшают производительность, фиксируя бит, который мы сломали в последних. У нас есть 2500 долларов?

Читать далее

Microsoft Pulls Specter, Meltdown Patches для более старых систем AMD
Microsoft Pulls Specter, Meltdown Patches для более старых систем AMD

Microsoft остановила распространение патчей для Spectre, Meltdown на некоторых системах AMD из-за проблем с BSOD и кирпичными системами.

Автопарк автомобилей Ford Patents для продажи билетов
Автопарк автомобилей Ford Patents для продажи билетов

В патенте описывается самозанятая полицейская машина, которая может отслеживать нарушения правил дорожного движения, а затем преследовать преступников, чтобы доставить билет с холодной, бесчувственной эффективностью, которая может быть достигнута только с помощью машины.

Intel выпускает Spectre Patches для Kaby Lake, Coffee Lake
Intel выпускает Spectre Patches для Kaby Lake, Coffee Lake

Intel представила новый набор обновлений для Spectre с широкой поддержкой для Kaby Lake, Skylake и Coffee Lake. Исправления для Haswell, Sandy Bridge и Ivy Bridge находятся в бета-тестировании.

Недавние процессоры Intel используют производительность с помощью Spectre, Meltdown Patches
Недавние процессоры Intel используют производительность с помощью Spectre, Meltdown Patches

Ранние тесты показывают, что предсказание Microsoft о снижении производительности процессоров Intel в среднем разряде с цифрами после пятен Spectre, Meltdown является довольно точным, но есть исключения - и много неизвестных.