Intel викидає стандартну кришку пакета безпеки після публічного вибуху

Intel викидає стандартну кришку пакета безпеки після публічного вибуху

Intel не було дуже добре 2018 року. Хоча щоквартальна продуктивність компанії була відмінною, її неодноразово забивали дефекти безпеки, деякі з яких запечені у фундаментальній структурі своїх мікропроцесорів. Незважаючи на те, що ці недоліки не є унікальними для Intel, компанія неодноразово опинилася за своїм власним ринковим домінуванням та за певними дизайнерськими рішеннями, які вона виконувала кілька років тому для підвищення продуктивності ЦП. На сьогоднішній день компанія в основному відреагувала добре, з гарним зв'язком та оперативними оновленнями, але на цьому тижні він намагався закріпити когось, хто застосував патч мікрокоду під Linux, щоб виправити помилку Foreshadow (останню велику проблему безпеки). Зокрема, він намагався заборонити будь-кому обговорювати ефективність впливу оновлень безпеки.

Це значний крок Intel, оскільки більшість виправлень, які були висунуті для Meltdown і Spectre, мають принаймні невеликий вплив на продуктивність в деяких сценаріях. У деяких випадках, особливо з більш старими мікросхемами та певними робочими навантаженнями, штраф за виконання може становити 10 відсотків або більше. Це серйозна проблема в галузі, де прибуток від виробництва був настільки малий, часто в середньому становить лише кілька відсотків на рік на основі основних показників. І Intel, мабуть, не хотіла, щоб люди це дізналися.

Охоплений в ліцензійному документі патч безпеки був таким:

За винятком випадків, коли це прямо дозволено згідно з Угодою, Ви не будете дозволяти та не дозволяти будь-якій третій стороні (i) використовувати, копіювати, поширювати, продавати або пропонувати продавати Програмне забезпечення або пов'язану документацію; (iii) використовувати або зробити Програмне забезпечення доступним для використання або вигоди третіх сторін; або (iv) використовувати Програмне забезпечення на Ваших продуктах, крім тих, що містять апаратні продукти Intel, платформи (і) або програмне забезпечення, ідентифіковане в Програмному забезпеченні; або (v) опублікувати або надати будь-який тест на програмне забезпечення або результати тесту порівняльного контролю. (Наголос додано)

Коли це вибухне в користувацькій спільноті, як можна було очікувати, Intel швидко прискорився. У новій ліцензії зазначено:

Перерозподіл та використання в бінарній формі, без модифікації, дозволяється за умови дотримання наступних умов:

Розповсюдження повинне відтворювати зазначене вище повідомлення про авторські права та наступне застереження щодо відповідальності в документації та / або інших матеріалах, наданих з розповсюдженням.

Ні ім'я корпорації Intel, ні назви його постачальників не можуть використовуватися для затвердження або реклами продуктів, отриманих з цього програмного забезпечення, без спеціального попереднього письмового дозволу.

Забороняється використовувати зворотне проектування, декомпіляцію та розбирання цього програмного забезпечення.

"Двійкова форма" включає в себе будь-який формат, який зазвичай використовується для електронного транспортування, тобто це зворотний, біт-точний переклад бінарного представлення в текст ASCII або ISO, наприклад "uuencode".

Це не надзвичайно важко бачити такі обмеження у розгортаннях підприємств - насправді більшість компаній вимагають права забороняти будь-які порівняльні показники своєї продукції, однак у випадку з Intel ці вимоги щодо не публікувати дані відбуваються в середовищі, де попередня нагальна вимога компанії щодо підходу "чорної коробки" лише гарантувала, що вразливі елементи безпеки протягом десятиліть постачаються в деяких основних продуктах.

З огляду на те, що Intel випустила нову лінійку процесорів в цьому році, коли з деякими з цих проблем виникає апаратний ремонт, має сенс, що він не хоче говорити занадто багато про те, як продуктивність призвела до втрати фішок від цих виправлень. Акцент на будь-якому значному зниженні продуктивності може бути використаний для того, щоб або віддати центральному процесору AMD репрезентативну перевагу (що, очевидно, Intel не хоче), або стверджувати, що будь-які "нові" поліпшення продуктивності, які поставляються Cascade Lake, є не що інше, як відновлення продуктивності, яку Intel погана практика безпеки вилучена. "Наші нові чіпи на 20% швидше і містять нові функції безпеки", набагато позитивніше, ніж "Наші нові чіпи покращують продуктивність, фіксуючи біти, які ми розбивали в останніх. Чи можемо ми мати 2500 доларів? "

Читати далі

Chrome Extensions, вилучені з магазину після 500 000 завантажень

Дослідники з охоронної фірми ICEBRG повідомляють про пошук кластерів розширень шахрайства в Google Web Store із загальною кількістю завантажень більше 500 000.

Марс розвідувального орбіта в режимі очікування після несправності акумулятора

Марсовий орбітальний розвідник (MRO) є важливим інструментом для вчених, які вивчають червону планету. Ось чому Лабораторія реактивного руху NASA взяв агресивні дії минулого тижня, коли супутник повідомив про несправність.

Хронос виводить вулкан на macOS, iOS, після того, як Apple відмовляється

Компанія Apple не проявляє зацікавленість у підтримці Vulkan протягом останніх кількох років, тому Khronos додає підтримку, чи любить це Apple чи ні.

ET Round Round: 22-дюймовий монітор Dell за 50 доларів після подарункової картки, Best-Selling Dell i7 Desktop за 600 доларів та ін

Упродовж обмеженого часу ви можете зафіксувати 22-дюймовий монітор Dell S2218H IPS всього за 149,99 дол. США. Ще краще, ви отримаєте подарункову картку на суму 100 дол. За наступну покупку. По суті, це знижує ефективну ціну до всього 49,99 долара США. Ви також можете підібрати чотириядерний ігровий комплекс всього за $ 600, так що ви не хочете пропускати сьогоднішні угоди.