Zero
Video: Intel patch per Spectre variante 4 rallentano la CPU.
Open-source campione Bruce Perens ha chiamato Intel per l’aggiunta di una nuova restrizione relativo contratto di licenza software insieme con i suoi più recenti CPU patch di sicurezza per evitare che gli sviluppatori software per la pubblicazione dei risultati del benchmark.
La nuova clausola sembra essere una mossa di Intel per legge bavaglio che gli sviluppatori rivelando un degrado delle prestazioni causati da fattori attenuanti di Spettro e di Prefigurare o ‘L1 Terminale Guasto (L1FT) difetto di attacchi speculativi.
“Non sarà, e non consentire a terzi di … pubblicare o fornire software di benchmark o test di confronto dei risultati di” Intel nuovo accordo di stati.
Il nuovo termine è apparso con le correzioni per ‘L1 Terminale di Colpa” che sono stati recentemente consegnati a Microsoft e Linux.
Risultati delle prestazioni sono un problema per gli utenti, e Intel è di fronte a diverse cause legali da parte di investitori sulla sua gestione della questione.
Il produttore di chip ha sostenuto quando divulgati L1FT che “non c’è stato alcun significativo impatto sulle prestazioni osservato come risultato di strategie di riduzione del rischio applicata” per il Pc (o il datacenter attrezzature.
Un’altra sezione della licenza di blocco ridistribuzione sembra aver provocato manutentori di Debian per trattenere Intel patch, come riportato dal Registro.
Ma Perens pensa che la più grande preoccupazione si trova in Intel obbligo di non pubblicare parametri di riferimento.
“Dal momento che il microcodice è in esecuzione per ogni istruzione, questa sembra essere una restrizione di utilizzo su tutto il processore. Non eseguire il benchmarker a tutti, non anche nel proprio software, se si ‘fornire’ o pubblicare i risultati”, ha note.
“Così, un sacco di persone sono interessate nella penalizzazione della velocità sostenute nel microcodice correzioni, e Intel ha ora tentato di mettere il bavaglio a nessuno di raccogliere informazioni per la segnalazione circa le sanzioni, attraverso limitazioni nella loro licenza. Brutta mossa.”
Perens dice Intel, invece, dovrebbe assorbire i danni causati dai suoi patch.
“Tacere la libertà di parola da parte di chi avrebbe semplicemente pubblicare i benchmark? Brutto affare. I clienti non in grado di fiducia che i componenti che hai fatto.”
AGGIORNAMENTO 12:15 pm ET, 23 agosto 2018 Un portavoce di Intel ha risposto: “stiamo aggiornando ora la licenza di indirizzo e conterrà una nuova versione disponibile al più presto. Come un membro attivo della comunità open-source, continuiamo ad accogliere tutte le risposte.”
Precedente e relativa copertura
Al di là di Spettro: Prefigurano un nuovo Intel problema di sicurezza
I ricercatori hanno rotto Intel Software Guardia Estensioni di Sistema, Modalità di Gestione, e x86-based virtual machine.
Linux per le prestazioni prima e dopo il Crollo e Spectre correzioni
La patch, come previsto, ha portato Linux di prestazioni, ma il loro impatto non è stato così male come si temeva.
Oracle Linux correzioni: Nuovo Spectre, Pigro FPU patch rafforzare le difese
Oracle ha nuovi aggiornamenti disponibili per Spectre difetti che interessano i sistemi Linux su Intel e AMD.
Prima di Intel, ora AMD anche i volti più class-action ” oltre Spettro di attacchi
I clienti accusare il produttore di chip di ricarica i prezzi premium per un prodotto difettoso.
Hai un vecchio PC? Scoprire se vi saranno mostrati Intel Spettro patch TechRepublic
Intel ha indicato una serie di Cpu usciti tra il 2007 e il 2011, che non riceveranno un aggiornamento del firmware per aiutare la guardia contro la Spectre-exploit.
Class-action su Intel Spectre, Crollo difetti di sovratensione CNET
Dall’inizio del 2018, il numero di casi è aumentato da tre a 32.
Argomenti Correlati:
Centri Dati
Di sicurezza, TV
La Gestione Dei Dati
CXO
0