Intel викидає стандартну кришку пакета безпеки після публічного вибуху

Intel викидає стандартну кришку пакета безпеки після публічного вибуху

Intel не було дуже добре 2018 року. Хоча щоквартальна продуктивність компанії була відмінною, її неодноразово забивали дефекти безпеки, деякі з яких запечені у фундаментальній структурі своїх мікропроцесорів. Незважаючи на те, що ці недоліки не є унікальними для Intel, компанія неодноразово опинилася за своїм власним ринковим домінуванням та за певними дизайнерськими рішеннями, які вона виконувала кілька років тому для підвищення продуктивності ЦП. На сьогоднішній день компанія в основному відреагувала добре, з гарним зв'язком та оперативними оновленнями, але на цьому тижні він намагався закріпити когось, хто застосував патч мікрокоду під Linux, щоб виправити помилку Foreshadow (останню велику проблему безпеки). Зокрема, він намагався заборонити будь-кому обговорювати ефективність впливу оновлень безпеки.

Це значний крок Intel, оскільки більшість виправлень, які були висунуті для Meltdown і Spectre, мають принаймні невеликий вплив на продуктивність в деяких сценаріях. У деяких випадках, особливо з більш старими мікросхемами та певними робочими навантаженнями, штраф за виконання може становити 10 відсотків або більше. Це серйозна проблема в галузі, де прибуток від виробництва був настільки малий, часто в середньому становить лише кілька відсотків на рік на основі основних показників. І Intel, мабуть, не хотіла, щоб люди це дізналися.

Охоплений в ліцензійному документі патч безпеки був таким:

За винятком випадків, коли це прямо дозволено згідно з Угодою, Ви не будете дозволяти та не дозволяти будь-якій третій стороні (i) використовувати, копіювати, поширювати, продавати або пропонувати продавати Програмне забезпечення або пов'язану документацію; (iii) використовувати або зробити Програмне забезпечення доступним для використання або вигоди третіх сторін; або (iv) використовувати Програмне забезпечення на Ваших продуктах, крім тих, що містять апаратні продукти Intel, платформи (і) або програмне забезпечення, ідентифіковане в Програмному забезпеченні; або (v) опублікувати або надати будь-який тест на програмне забезпечення або результати тесту порівняльного контролю. (Наголос додано)

Коли це вибухне в користувацькій спільноті, як можна було очікувати, Intel швидко прискорився. У новій ліцензії зазначено:

Перерозподіл та використання в бінарній формі, без модифікації, дозволяється за умови дотримання наступних умов:

Розповсюдження повинне відтворювати зазначене вище повідомлення про авторські права та наступне застереження щодо відповідальності в документації та / або інших матеріалах, наданих з розповсюдженням.

Ні ім'я корпорації Intel, ні назви його постачальників не можуть використовуватися для затвердження або реклами продуктів, отриманих з цього програмного забезпечення, без спеціального попереднього письмового дозволу.

Забороняється використовувати зворотне проектування, декомпіляцію та розбирання цього програмного забезпечення.

"Двійкова форма" включає в себе будь-який формат, який зазвичай використовується для електронного транспортування, тобто це зворотний, біт-точний переклад бінарного представлення в текст ASCII або ISO, наприклад "uuencode".

Це не надзвичайно важко бачити такі обмеження у розгортаннях підприємств - насправді більшість компаній вимагають права забороняти будь-які порівняльні показники своєї продукції, однак у випадку з Intel ці вимоги щодо не публікувати дані відбуваються в середовищі, де попередня нагальна вимога компанії щодо підходу "чорної коробки" лише гарантувала, що вразливі елементи безпеки протягом десятиліть постачаються в деяких основних продуктах.

З огляду на те, що Intel випустила нову лінійку процесорів в цьому році, коли з деякими з цих проблем виникає апаратний ремонт, має сенс, що він не хоче говорити занадто багато про те, як продуктивність призвела до втрати фішок від цих виправлень. Акцент на будь-якому значному зниженні продуктивності може бути використаний для того, щоб або віддати центральному процесору AMD репрезентативну перевагу (що, очевидно, Intel не хоче), або стверджувати, що будь-які "нові" поліпшення продуктивності, які поставляються Cascade Lake, є не що інше, як відновлення продуктивності, яку Intel погана практика безпеки вилучена. "Наші нові чіпи на 20% швидше і містять нові функції безпеки", набагато позитивніше, ніж "Наші нові чіпи покращують продуктивність, фіксуючи біти, які ми розбивали в останніх. Чи можемо ми мати 2500 доларів? "

Читати далі

Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows

Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.

AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia
AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia

Повідомляється, що AMD співпрацює з Nvidia та Intel, щоб забезпечити апаратну підтримку пам’яті Smart Access на інших графічних та процесорних платформах.

RTX 3060 від Nvidia забезпечує посилення FPS на 10 відсотків
RTX 3060 від Nvidia забезпечує посилення FPS на 10 відсотків

Nvidia надає підтримку Resizable BAR решті сімейства RTX після того, як представила її RTX 3060 минулого тижня. Очікуйте приросту продуктивності до 10 відсотків.

Останній отвір безпеки iPhone стає загальним джейлбрейком
Останній отвір безпеки iPhone стає загальним джейлбрейком

Apple закликала власників iPhone встановити останнє оновлення для iOS минулого місяця, але це саме по собі не було незвичним. Що незвичного було причиною оновлення. Apple випустила iOS 14.4, щоб закрити діру в безпеці, яку активно використовували злочинці в Інтернеті. Тепер ця вразливість знову з’явилася як універсальний джейлбрейк для iDevices.