Intel викидає стандартну кришку пакета безпеки після публічного вибуху

Intel викидає стандартну кришку пакета безпеки після публічного вибуху

Intel не було дуже добре 2018 року. Хоча щоквартальна продуктивність компанії була відмінною, її неодноразово забивали дефекти безпеки, деякі з яких запечені у фундаментальній структурі своїх мікропроцесорів. Незважаючи на те, що ці недоліки не є унікальними для Intel, компанія неодноразово опинилася за своїм власним ринковим домінуванням та за певними дизайнерськими рішеннями, які вона виконувала кілька років тому для підвищення продуктивності ЦП. На сьогоднішній день компанія в основному відреагувала добре, з гарним зв'язком та оперативними оновленнями, але на цьому тижні він намагався закріпити когось, хто застосував патч мікрокоду під Linux, щоб виправити помилку Foreshadow (останню велику проблему безпеки). Зокрема, він намагався заборонити будь-кому обговорювати ефективність впливу оновлень безпеки.

Це значний крок Intel, оскільки більшість виправлень, які були висунуті для Meltdown і Spectre, мають принаймні невеликий вплив на продуктивність в деяких сценаріях. У деяких випадках, особливо з більш старими мікросхемами та певними робочими навантаженнями, штраф за виконання може становити 10 відсотків або більше. Це серйозна проблема в галузі, де прибуток від виробництва був настільки малий, часто в середньому становить лише кілька відсотків на рік на основі основних показників. І Intel, мабуть, не хотіла, щоб люди це дізналися.

Охоплений в ліцензійному документі патч безпеки був таким:

За винятком випадків, коли це прямо дозволено згідно з Угодою, Ви не будете дозволяти та не дозволяти будь-якій третій стороні (i) використовувати, копіювати, поширювати, продавати або пропонувати продавати Програмне забезпечення або пов'язану документацію; (iii) використовувати або зробити Програмне забезпечення доступним для використання або вигоди третіх сторін; або (iv) використовувати Програмне забезпечення на Ваших продуктах, крім тих, що містять апаратні продукти Intel, платформи (і) або програмне забезпечення, ідентифіковане в Програмному забезпеченні; або (v) опублікувати або надати будь-який тест на програмне забезпечення або результати тесту порівняльного контролю. (Наголос додано)

Коли це вибухне в користувацькій спільноті, як можна було очікувати, Intel швидко прискорився. У новій ліцензії зазначено:

Перерозподіл та використання в бінарній формі, без модифікації, дозволяється за умови дотримання наступних умов:

Розповсюдження повинне відтворювати зазначене вище повідомлення про авторські права та наступне застереження щодо відповідальності в документації та / або інших матеріалах, наданих з розповсюдженням.

Ні ім'я корпорації Intel, ні назви його постачальників не можуть використовуватися для затвердження або реклами продуктів, отриманих з цього програмного забезпечення, без спеціального попереднього письмового дозволу.

Забороняється використовувати зворотне проектування, декомпіляцію та розбирання цього програмного забезпечення.

"Двійкова форма" включає в себе будь-який формат, який зазвичай використовується для електронного транспортування, тобто це зворотний, біт-точний переклад бінарного представлення в текст ASCII або ISO, наприклад "uuencode".

Це не надзвичайно важко бачити такі обмеження у розгортаннях підприємств - насправді більшість компаній вимагають права забороняти будь-які порівняльні показники своєї продукції, однак у випадку з Intel ці вимоги щодо не публікувати дані відбуваються в середовищі, де попередня нагальна вимога компанії щодо підходу "чорної коробки" лише гарантувала, що вразливі елементи безпеки протягом десятиліть постачаються в деяких основних продуктах.

З огляду на те, що Intel випустила нову лінійку процесорів в цьому році, коли з деякими з цих проблем виникає апаратний ремонт, має сенс, що він не хоче говорити занадто багато про те, як продуктивність призвела до втрати фішок від цих виправлень. Акцент на будь-якому значному зниженні продуктивності може бути використаний для того, щоб або віддати центральному процесору AMD репрезентативну перевагу (що, очевидно, Intel не хоче), або стверджувати, що будь-які "нові" поліпшення продуктивності, які поставляються Cascade Lake, є не що інше, як відновлення продуктивності, яку Intel погана практика безпеки вилучена. "Наші нові чіпи на 20% швидше і містять нові функції безпеки", набагато позитивніше, ніж "Наші нові чіпи покращують продуктивність, фіксуючи біти, які ми розбивали в останніх. Чи можемо ми мати 2500 доларів? "