Intel викидає стандартну кришку пакета безпеки після публічного вибуху

Intel викидає стандартну кришку пакета безпеки після публічного вибуху

Intel не було дуже добре 2018 року. Хоча щоквартальна продуктивність компанії була відмінною, її неодноразово забивали дефекти безпеки, деякі з яких запечені у фундаментальній структурі своїх мікропроцесорів. Незважаючи на те, що ці недоліки не є унікальними для Intel, компанія неодноразово опинилася за своїм власним ринковим домінуванням та за певними дизайнерськими рішеннями, які вона виконувала кілька років тому для підвищення продуктивності ЦП. На сьогоднішній день компанія в основному відреагувала добре, з гарним зв'язком та оперативними оновленнями, але на цьому тижні він намагався закріпити когось, хто застосував патч мікрокоду під Linux, щоб виправити помилку Foreshadow (останню велику проблему безпеки). Зокрема, він намагався заборонити будь-кому обговорювати ефективність впливу оновлень безпеки.

Це значний крок Intel, оскільки більшість виправлень, які були висунуті для Meltdown і Spectre, мають принаймні невеликий вплив на продуктивність в деяких сценаріях. У деяких випадках, особливо з більш старими мікросхемами та певними робочими навантаженнями, штраф за виконання може становити 10 відсотків або більше. Це серйозна проблема в галузі, де прибуток від виробництва був настільки малий, часто в середньому становить лише кілька відсотків на рік на основі основних показників. І Intel, мабуть, не хотіла, щоб люди це дізналися.

Охоплений в ліцензійному документі патч безпеки був таким:

За винятком випадків, коли це прямо дозволено згідно з Угодою, Ви не будете дозволяти та не дозволяти будь-якій третій стороні (i) використовувати, копіювати, поширювати, продавати або пропонувати продавати Програмне забезпечення або пов'язану документацію; (iii) використовувати або зробити Програмне забезпечення доступним для використання або вигоди третіх сторін; або (iv) використовувати Програмне забезпечення на Ваших продуктах, крім тих, що містять апаратні продукти Intel, платформи (і) або програмне забезпечення, ідентифіковане в Програмному забезпеченні; або (v) опублікувати або надати будь-який тест на програмне забезпечення або результати тесту порівняльного контролю. (Наголос додано)

Коли це вибухне в користувацькій спільноті, як можна було очікувати, Intel швидко прискорився. У новій ліцензії зазначено:

Перерозподіл та використання в бінарній формі, без модифікації, дозволяється за умови дотримання наступних умов:

Розповсюдження повинне відтворювати зазначене вище повідомлення про авторські права та наступне застереження щодо відповідальності в документації та / або інших матеріалах, наданих з розповсюдженням.

Ні ім'я корпорації Intel, ні назви його постачальників не можуть використовуватися для затвердження або реклами продуктів, отриманих з цього програмного забезпечення, без спеціального попереднього письмового дозволу.

Забороняється використовувати зворотне проектування, декомпіляцію та розбирання цього програмного забезпечення.

"Двійкова форма" включає в себе будь-який формат, який зазвичай використовується для електронного транспортування, тобто це зворотний, біт-точний переклад бінарного представлення в текст ASCII або ISO, наприклад "uuencode".

Це не надзвичайно важко бачити такі обмеження у розгортаннях підприємств - насправді більшість компаній вимагають права забороняти будь-які порівняльні показники своєї продукції, однак у випадку з Intel ці вимоги щодо не публікувати дані відбуваються в середовищі, де попередня нагальна вимога компанії щодо підходу "чорної коробки" лише гарантувала, що вразливі елементи безпеки протягом десятиліть постачаються в деяких основних продуктах.

З огляду на те, що Intel випустила нову лінійку процесорів в цьому році, коли з деякими з цих проблем виникає апаратний ремонт, має сенс, що він не хоче говорити занадто багато про те, як продуктивність призвела до втрати фішок від цих виправлень. Акцент на будь-якому значному зниженні продуктивності може бути використаний для того, щоб або віддати центральному процесору AMD репрезентативну перевагу (що, очевидно, Intel не хоче), або стверджувати, що будь-які "нові" поліпшення продуктивності, які поставляються Cascade Lake, є не що інше, як відновлення продуктивності, яку Intel погана практика безпеки вилучена. "Наші нові чіпи на 20% швидше і містять нові функції безпеки", набагато позитивніше, ніж "Наші нові чіпи покращують продуктивність, фіксуючи біти, які ми розбивали в останніх. Чи можемо ми мати 2500 доларів? "

Читати далі

Samsung розкриє родину S21 у розпакованому пакеті 14 січня
Samsung розкриє родину S21 у розпакованому пакеті 14 січня

Серед нових пристроїв буде Galaxy S21 Ultra з новою підтримкою S Pen, але нам не потрібно чекати, щоб побачити, як це буде працювати. Існує витік, який виявляє нову S Pen та незграбні випадки.

Огайо, що дає Intel на 2 мільярди пакету 2 мільярда доларів для свого нового Fab
Огайо, що дає Intel на 2 мільярди пакету 2 мільярда доларів для свого нового Fab

Стан Огайо здійснив Intel пропозицію, яку вона не могла відмовитися.

Apple може запустити пакети підписки на iPhone
Apple може запустити пакети підписки на iPhone

Мобільне обладнання Apple вже складає левову частку своїх доходів, і це може зробити свої смартфони ще легше купити.

NVIDIA's Jetson AGX Orin упадає AI Punch у невеликому пакеті
NVIDIA's Jetson AGX Orin упадає AI Punch у невеликому пакеті

Хоча фізика до певної міри передбачається "Законом" Мура "уповільнило швидкість прогресу в деяких аспектах обчислення, GPUS продовжує вдосконалюватися за вражаючою ставкою. Новий Jetson AGX NVIDIA є таким же розміром, як старший ксав'є, але упадає 2-8x AI HORSSOWER, залежно від програми. Ми отримали наші руки на одному і поклали його через свої кроки.