Intel викидає стандартну кришку пакета безпеки після публічного вибуху

Intel викидає стандартну кришку пакета безпеки після публічного вибуху

Intel не було дуже добре 2018 року. Хоча щоквартальна продуктивність компанії була відмінною, її неодноразово забивали дефекти безпеки, деякі з яких запечені у фундаментальній структурі своїх мікропроцесорів. Незважаючи на те, що ці недоліки не є унікальними для Intel, компанія неодноразово опинилася за своїм власним ринковим домінуванням та за певними дизайнерськими рішеннями, які вона виконувала кілька років тому для підвищення продуктивності ЦП. На сьогоднішній день компанія в основному відреагувала добре, з гарним зв'язком та оперативними оновленнями, але на цьому тижні він намагався закріпити когось, хто застосував патч мікрокоду під Linux, щоб виправити помилку Foreshadow (останню велику проблему безпеки). Зокрема, він намагався заборонити будь-кому обговорювати ефективність впливу оновлень безпеки.

Це значний крок Intel, оскільки більшість виправлень, які були висунуті для Meltdown і Spectre, мають принаймні невеликий вплив на продуктивність в деяких сценаріях. У деяких випадках, особливо з більш старими мікросхемами та певними робочими навантаженнями, штраф за виконання може становити 10 відсотків або більше. Це серйозна проблема в галузі, де прибуток від виробництва був настільки малий, часто в середньому становить лише кілька відсотків на рік на основі основних показників. І Intel, мабуть, не хотіла, щоб люди це дізналися.

Охоплений в ліцензійному документі патч безпеки був таким:

За винятком випадків, коли це прямо дозволено згідно з Угодою, Ви не будете дозволяти та не дозволяти будь-якій третій стороні (i) використовувати, копіювати, поширювати, продавати або пропонувати продавати Програмне забезпечення або пов'язану документацію; (iii) використовувати або зробити Програмне забезпечення доступним для використання або вигоди третіх сторін; або (iv) використовувати Програмне забезпечення на Ваших продуктах, крім тих, що містять апаратні продукти Intel, платформи (і) або програмне забезпечення, ідентифіковане в Програмному забезпеченні; або (v) опублікувати або надати будь-який тест на програмне забезпечення або результати тесту порівняльного контролю. (Наголос додано)

Коли це вибухне в користувацькій спільноті, як можна було очікувати, Intel швидко прискорився. У новій ліцензії зазначено:

Перерозподіл та використання в бінарній формі, без модифікації, дозволяється за умови дотримання наступних умов:

Розповсюдження повинне відтворювати зазначене вище повідомлення про авторські права та наступне застереження щодо відповідальності в документації та / або інших матеріалах, наданих з розповсюдженням.

Ні ім'я корпорації Intel, ні назви його постачальників не можуть використовуватися для затвердження або реклами продуктів, отриманих з цього програмного забезпечення, без спеціального попереднього письмового дозволу.

Забороняється використовувати зворотне проектування, декомпіляцію та розбирання цього програмного забезпечення.

"Двійкова форма" включає в себе будь-який формат, який зазвичай використовується для електронного транспортування, тобто це зворотний, біт-точний переклад бінарного представлення в текст ASCII або ISO, наприклад "uuencode".

Це не надзвичайно важко бачити такі обмеження у розгортаннях підприємств - насправді більшість компаній вимагають права забороняти будь-які порівняльні показники своєї продукції, однак у випадку з Intel ці вимоги щодо не публікувати дані відбуваються в середовищі, де попередня нагальна вимога компанії щодо підходу "чорної коробки" лише гарантувала, що вразливі елементи безпеки протягом десятиліть постачаються в деяких основних продуктах.

З огляду на те, що Intel випустила нову лінійку процесорів в цьому році, коли з деякими з цих проблем виникає апаратний ремонт, має сенс, що він не хоче говорити занадто багато про те, як продуктивність призвела до втрати фішок від цих виправлень. Акцент на будь-якому значному зниженні продуктивності може бути використаний для того, щоб або віддати центральному процесору AMD репрезентативну перевагу (що, очевидно, Intel не хоче), або стверджувати, що будь-які "нові" поліпшення продуктивності, які поставляються Cascade Lake, є не що інше, як відновлення продуктивності, яку Intel погана практика безпеки вилучена. "Наші нові чіпи на 20% швидше і містять нові функції безпеки", набагато позитивніше, ніж "Наші нові чіпи покращують продуктивність, фіксуючи біти, які ми розбивали в останніх. Чи можемо ми мати 2500 доларів? "

Читати далі

Масовий вибух «Кілонова» демонструє перше спостереження народження Магнетара
Масовий вибух «Кілонова» демонструє перше спостереження народження Магнетара

Ми ніколи не бачили, щоб виникав магнітар, але нова високоенергетична подія за кілька мільярдів світлових років може бути першою - кілоновою, яка сигналізує про злиття двох нейтронних зірок.

Космічний корабель SpaceX виконує дивовижний маневр, вибухає на жорсткій посадці
Космічний корабель SpaceX виконує дивовижний маневр, вибухає на жорсткій посадці

Сама пускова установка пройшла без заминок, відправивши судно на висоту до 41000 футів. Це головна віха для Зоряного корабля, але посадка ... ну, це було більше катастрофи. Однак SpaceX все ще називає цю програму перемогою.

Великий відмов чи Великий вибух? Вчені досі борються з походженням Всесвіту
Великий відмов чи Великий вибух? Вчені досі борються з походженням Всесвіту

Більшість фахівців з фізики та космології приймають модель інфляції - пряму лінію від Великого вибуху до нашого нескінченно розширюваного Всесвіту. Однак деякі вчені дотримуються можливості "великого відскоку" замість удару, і вони все ще активно шукають докази, які могли б перекрити загальноприйняту мудрість.

Космічний телескоп NASA SPHEREx досліджуватиме секрети Великого вибуху
Космічний телескоп NASA SPHEREx досліджуватиме секрети Великого вибуху

Після запуску цей пристрій може допомогти нам дослідити найперші моменти Всесвіту та розкрити деякі таємниці навколо Великого Вибуху.