Zero
Intel ha mollato un controverso accordo di licenza che è apparso volte a legalmente impedire agli sviluppatori la pubblicazione dei risultati del benchmark, che potrebbe rivelare la performance rallentamenti causati dai suoi recenti patch di sicurezza.
Come ZDNet ha riferito ieri, il produttore di chip è stato criticato da open-source campione Bruce Perens per scivolare nuove restrizioni nel contratto di software per manutentori di distribuzioni Linux come Debian e Ubuntu.
Le modifiche in termini di licenza fornito con gli aggiornamenti del microcodice per mitigare Spettro e Prefigurano, o Morsetto L1 Guasto (L1TF), gli attacchi speculativi.
L’accordo ha dichiarato: “non sarà, e non consentire a terzi di … pubblicare o fornire software di benchmark o test di confronto dei risultati.”
La frase ha suggerito che qualcuno di Intel, forse, avvocati o di marketing funzionari, in realtà non lo vuole a chiunque di pubblicare i risultati dei benchmark che contraddice proprio test per L1TF attenuazioni.
VEDERE: Sensore piacerebbe enterprise: IoT, ML, e big data (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
Quando Intel ha comunicato la L1TF vulnerabilità, ha detto che aveva osservato “non significativo impatto sulle prestazioni”, dopo la sua attenuazioni era stata applicata.
Ci sono stati problemi in quanto Intel ha rilasciato la sua prima microcodice fattori attenuanti di Spettro che causano notevoli rallentamenti nelle prestazioni.
Ma anche se lo fanno, Perens pensiero bavaglio agli sviluppatori potrebbe minare la fiducia nella di Intel componenti.
“Tacere la libertà di parola da parte di chi avrebbe semplicemente pubblicare i benchmark? Brutto affare. I clienti non in grado di fiducia che i componenti che hai fatto”, ha scritto Perens.
Seguenti Perens’ denuncia che Intel stava cercando di “mettere il bavaglio a nessuno di raccogliere informazioni per la segnalazione circa le sanzioni, la società è marcia indietro sul nuovo contratto e lo ha sostituito con una versione “semplificata” e meno restrittivo che è stato inviato a Intel open source di progetti di sito web.
“Abbiamo semplificato la licenza da Intel per rendere più facile per distribuire CPU microcode aggiornamenti e pubblicato la nuova versione qui”, ha scritto Imad Sousou, corporate vice president e direttore generale di Intel Open Source Technology Center.
“Come membro attivo della comunità open-source, continuiamo ad accogliere tutti i feedback e ringrazio la comunità”.
Perens notato che la nuova licenza è stato “abbastanza innocuo” per il software proprietario, e che dovrebbe risolvere il problema per le distribuzioni Linux.
La nuova licenza non include eventuali restrizioni sulla pubblicazione dei risultati del benchmark e si concentra esclusivamente sulla redistribuzione, un problema che avrebbe provocato sviluppatori Debian per trattenere Intel patch.
Precedente e relativa copertura
Intel ‘gag’ distribuzioni Linux da rivelare un calo di prestazioni da Spectre patch
È possibile testare le prestazioni dopo aver utilizzato il nostro patch, ma non pubblicare i risultati, dicono di Intel, i nuovi termini della licenza.
Al di là di Spettro: Prefigurano un nuovo Intel problema di sicurezza
I ricercatori hanno rotto Intel Software Guardia Estensioni di Sistema, Modalità di Gestione, e x86-based virtual machine.
Linux per le prestazioni prima e dopo il Crollo e Spectre correzioni
La patch, come previsto, ha portato Linux di prestazioni, ma il loro impatto non è stato così male come si temeva.
Oracle Linux correzioni: Nuovo Spectre, Pigro FPU patch rafforzare le difese
Oracle ha nuovi aggiornamenti disponibili per Spectre difetti che interessano i sistemi Linux su Intel e AMD.
Prima di Intel, ora AMD anche i volti più class-action ” oltre Spettro di attacchi
I clienti accusare il produttore di chip di ricarica i prezzi premium per un prodotto difettoso.
Hai un vecchio PC? Scoprire se vi saranno mostrati Intel Spettro patch TechRepublic
Intel ha indicato una serie di Cpu usciti tra il 2007 e il 2011, che non riceveranno un aggiornamento del firmware per aiutare la guardia contro la Spectre-exploit.
Class-action su Intel Spectre, Crollo difetti di sovratensione CNET
Dall’inizio del 2018, il numero di casi è aumentato da tre a 32.
Argomenti Correlati:
CXO
Di sicurezza, TV
La Gestione Dei Dati
Centri Dati
0