Nul
Intel har droppet en kontroversiel licensaftale, der dukkede op med henblik på lovligt at forebygge udviklere at udgive benchmark resultater, som kunne afsløre ydeevne afmatning forårsaget af sine seneste sikkerhedsrettelser.
Som ZDNet rapporterede i går, chip maker blev kritiseret af open-source-champion Bruce Perens til at glide nye begrænsninger i softwaren aftale for udviklere af Linux-distributioner såsom Debian og Ubuntu.
Ændringer i licensvilkår kom med mikrokode opdateringer til at mindske Frygt og Forløbere, eller Terminal L1 Fejl (L1TF), spekulative angreb.
Aftalen er anført: “vil Du ikke, og vil ikke tillade nogen tredjepart at … offentliggøre eller give nogen software benchmarke eller sammenligne testresultater.”
Den sætning foreslået, at en person på Intel, måske advokater eller marketing embedsmænd, virkelig ikke ønsker nogen til at offentliggøre benchmark resultater, som gik imod sin egen test for L1TF afhjælpninger.
SE: Sensoren vil virksomheden: IoT, ML, og big data (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Når Intel afslørede L1TF sårbarhed, der sagde, at det havde bemærket, at “ingen meningsfuld indflydelse på ydeevnen” efter sin afhjælpninger havde været anvendt.
Der har været bekymring for, da Intel har frigivet sin første mikrokode afhjælpninger for Spectre, at de ikke medføre væsentlige forsinkelser i udførelsen.
Men selv hvis de gør, Perens troede, gagging udviklere ville undergrave tilliden til Intel ‘ s komponenter.
“Tavshed gratis tale af dem, der kun ville udgive benchmarks? Dårlig forretning. Kunder kan ikke stole på dine komponenter, hvis du gør det,” skrev Perens.
Følgende Perens’ klage, at Intel forsøger at “gag nogen, der ville indsamle oplysninger til rapportering om disse sanktioner”, selskabet fagfolkene på den nye aftale, og erstattet den med et “forenklet”, og det mindre restriktive en, der er blevet indsendt til Intel ‘ s open-source-projekter hjemmeside.
“Vi har forenklet Intel licens til at gøre det lettere at fordele CPU-mikrokode opdateringer og lagt den nye version her,” skrev Imad Sousou, corporate vice president og GM for Intel Open Source Technology Center.
“Som et aktivt medlem af open source-samfundet, fortsætter vi med at byde velkommen til al feedback og tak fordi fællesskabet.”
Perens bemærkes, at den nye licens var “ganske harmløs” for proprietær software, og at det skal løse problemet for Linux-distributioner.
Den nye licens omfatter ikke nogen form for restriktioner på offentliggørelse benchmark resultater og udelukkende fokuserer på omfordeling, et problem, der efter sigende skyldes Debian-udviklere til at tilbageholde Intel ‘ s patch.
Tidligere og relaterede dækning
Intel ‘gags’ Linux-distributioner fra at afsløre performance hit fra Spectre patches
Du kan teste ydelse efter ved hjælp af vores patches, men må ikke offentliggøre resultaterne, siger Intels nye licens betingelser.
Ud over Spectre: Forløbere, en ny Intel security problem
Forskere har brudt Intels Software Guard Udvidelser, System Management Mode, og x86-baserede virtuelle maskiner.
Linux resultater før og efter Nedsmeltning og Spectre rettelser
De programrettelser, som forventet, bragt Linux ‘ s performance ned, men deres indflydelse har ikke været så slemt som frygtet.
Oracle ‘ s nyeste Linux-rettelser: Nye Spectre, Dovne FPU patches oksekød op forsvar
Oracle har nye rettelser til rådighed for Spectre fejl, der påvirker Linux-systemer på Intel-og AMD-chips.
Første Intel, nu AMD står også over for flere klasse-action passer over Spectre angriber
Kunder beskylde chipproducent for at opkræve højere priser for et defekt produkt.
Fik en gammel PC? Finde ud af, om du vil få Intel ‘ s nyeste Spectre patch TechRepublic
Intel har opført en række af Cpu ‘ er udgivet mellem 2007 og 2011, der ikke vil modtage en firmware-opdatering for at hjælpe med at beskytte mod Spectre-relaterede udnytter.
Class-action passer over Intel Spectre, Nedsmeltning fejl stigning CNET
Siden begyndelsen af 2018 er antallet af sager er steget fra tre til 32.
Relaterede Emner:
CXO
Sikkerhed-TV
Data Management
Datacentre
0