Intel Drops Security Patch Benchmark Ban после публичного выступления

Intel Drops Security Patch Benchmark Ban после публичного выступления

У Intel не было очень хорошего 2018 года. Несмотря на то, что ежеквартальная производительность компании была превосходной, ее неоднократно забивали недостатки безопасности, некоторые из которых испечены в фундаментальной структуре своих микропроцессоров. Несмотря на то, что эти недостатки не уникальны для Intel, компания была однозначно представлена ​​своим доминированием на рынке и некоторыми решениями по дизайну, которые она сделала несколько лет назад для повышения производительности процессора. На сегодняшний день компания в основном реагировала хорошо, с хорошей коммуникацией и быстрыми обновлениями, но на этой неделе она попыталась погладить всех, кто применил исправление микрокода в Linux, чтобы исправить недостаток Foreshadow (самая последняя серьезная проблема безопасности). В частности, он попытался запретить кому-либо обсуждать влияние обновлений безопасности.

Это важный шаг со стороны Intel, поскольку большинство исправлений, которые были вытеснены для Meltdown и Spectre, по крайней мере оказывают небольшое влияние на производительность в некоторых сценариях. В некоторых случаях, особенно с более старыми чипами и определенными рабочими нагрузками, ограничение производительности может составлять 10 или более процентов. Это серьезная проблема в отрасли, где рост производительности был настолько мал, что часто составлял всего несколько процентов в год на основе ядра. И, по-видимому, Intel не хотела, чтобы люди это выясняли.

Погрешным в лицензионном документе для исправления безопасности было следующее:

Если прямо не разрешено в соответствии с Соглашением, вы не будете и не разрешаете какой-либо третьей стороне (i) использовать, копировать, распространять, продавать или предлагать продать Программное обеспечение или связанную с ним документацию; (iii) использовать или делать Программное обеспечение доступным для использования или использования третьих сторон; или (iv) использовать Программное обеспечение на своих продуктах, отличных от тех, которые включают аппаратные продукты (ы) Intel, платформы (платформы) или программное обеспечение, указанные в Программном обеспечении; или (v) публиковать или предоставлять результаты тестирования программного обеспечения или сравнительного теста. (Добавлен акцент)

Когда это взорвалось в сообществе пользователей, как и следовало ожидать, Intel быстро отступила. Новая лицензия гласит:

Перераспределение и использование в двоичной форме без изменений допускаются при соблюдении следующих условий:

Распространение должно воспроизводить вышеупомянутое уведомление об авторских правах и следующее заявление об отказе от ответственности в документации и / или других материалах, предоставляемых с распространением.

Ни имя корпорации Intel, ни имена ее поставщиков не могут использоваться для одобрения или продвижения продуктов, полученных из этого программного обеспечения, без специального предварительного письменного разрешения.

Разрешено никакое обратное проектирование, декомпиляция или разборка этого программного обеспечения.

«Бинарная форма» включает любой формат, который обычно используется для электронного перевода, который является обратимым, битовым переводом двоичного представления в текст ASCII или ISO, например «uuencode».

Нередко встречаются такие ограничения в развертывании предприятий - на самом деле нормальным является то, что крупные компании претендуют на право запретить любые бенчмаркинга своих продуктов, но в случае Intel эти требования не публиковать данные происходят в среде, где предыдущая настойчивость компании в отношении подхода «черного ящика» обеспечила только то, что уязвимости безопасности, поставляемые на протяжении десятилетий в некоторые из ее фундаментальных продуктов.

Учитывая, что в этом году Intel выпустит новую линейку процессоров с аппаратным ремонтом для некоторых из этих проблем, имеет смысл, что она не хочет слишком много говорить о производительности, которую его чипы берут из этих исправлений. Акцент на любом значительном снижении производительности может быть использован для того, чтобы либо передать процессоры AMD представительное преимущество (которое Intel явно не хочет), либо утверждать, что любые «новые» улучшения производительности, предоставляемые Cascade Lake, являются всего лишь восстановлением производительности, устранены плохие методы обеспечения безопасности. «Наши новые чипы на 20% быстрее и содержат новые функции безопасности», это гораздо более положительный результат, чем «Наши новые чипы улучшают производительность, фиксируя бит, который мы сломали в последних. У нас есть 2500 долларов?