Változtatott a mikrokód licencfeltételein az Intel

Az L1TF sérülékenységet foltozó mikrokód-frissítéssel változtak a licencfeltételek, aminek sokan nem örültek, de néhány óra alatt minden visszatért a rendes kerékvágásba. Ehhez valószínűleg arra is szükség lehetett, hogy az ügy hatalmas média-visszhangot kapott.

Változtatott a mikrokód licencfeltételein az Intel

Az Intel a napokban komoly felháborodást generált azzal, hogy az L1 Terminal Fault hibát javító mikrokód licencfeltételeit egy picit átírta, így gyakorlatilag mindenki számára megtiltotta a Linux alatti teljesítménymérés lehetőségét, vagyis az L1TF patch előtti és utáni állapot összehasonlítására nem nyílt többé legális mód. A kikötés a jelek szerint csak a Linux felhasználóknak szánt mikrokódra volt érvényes, ugyanis a Microsoft Windows Update rendszerén keresztül terjesztett mikrokód esetében szó sem volt hasonló korlátozásról. A Linuxra érvényes EULA szerint nem csak a gyártók, de a felhasználók számára is tilos a mikrokód-frissítés teljesítményre gyakorolt hatásait vizsgáló tesztek futtatása, illetve azok eredményeinek publikálása.

A nyílt forráskódú szoftvereket pártoló közösség természetesen alaposan fellázadt az új szigorítás miatt. A Debian szakemberei az új licenc-szerződés miatt elutasították az L1 Terminal Fault hibát javító mikrokód-frissítést, ugyanis nem értettek egyet az Intel által szabott feltételekkel, így nem voltak hajlandóak használni. Természetesen mások is nehezményezték a változást, így az ügy egyre nagyobb publicitást kapott, míg végül felkapta a globális média is. Az Intel viszonylag rövid időn belül reagált az ügyre és eltávolította a sokak szemét szúró korlátozást a licencszerződésből, így gyakorlatilg visszaállt a korábbi állapot.

Galéria megnyitása
Az Intel belsős tesztjeinek eredményei

Arra nem adott magyarázatot a gyártó, hogy pontosan miért volt szükség a módosításra, de alighanem az lehet a háttérben, hogy ezzel próbálták csökkenteni a virtualizációs szolgáltatásokat nyújtó kisvállalatokra helyeződő nyomást. Ugyanis míg az olyan óriásvállalatok, mint például a Google, a Microsoft vagy az Amazon, akik hozzáférnek egyedi lapkákhoz és egyedi időzítőket használnak szolgáltatásaiknál, addig a kisebb vállalatok már nincsenek ilyen jó helyzetben. Utóbbiaknál nincs lehetőség egyedi hardver és szoftver bevetésére, ezáltal egyedi időzítőt sem használhatnak, ami lehetetlenné teszi a Hyper-Threading szálak elkülönítését a biztonság fokozása érdekében, tehát csak egy út marad: le kell tiltani a HT támogatást. Egy efféle lépés 10-30% körüli teljesítménycsökkenést eredményezhet, ami az adott cég gazdasági modelljét is romba döntheti. Ők tehát két dolog közül választhatnak: vagy vállalják az L1TF/Foreshadow ellen védő mikrokód telepítését és a vele járó teljesítménycsökkenést, vagy kihagyják a mikrokód telepítését, hogy az üzleti modell tovább működhessen, cserébe viszont veszélyeztetik ügyfeleik biztonságát.

Az Intelnek már eddig is sokba került a sérülékenységek foltozása, hiszen a friss mikrokódok elkészítése rengeteg mérnöki munkaórát emésztett fel – és nincs kizárva, hogy további munkaórákra lesz szükség, hiszen a Spectre sajátosságai miatt könnyen lehet, hogy újabb sérülékenységeket is felfedeznek majd az elkövetkező hónapok során. A HotChips 30 alkalmával a Red Hat mikroarchitektúrákkal foglalkozó részlegének vezetője, Jon Master arról számolt be, hogy a Spectre és a Meltdown patchekkel kapcsolatos munka eddig több, mint 10 000 mérnöki munkaórát emésztett fel, ami komoly megterhelést jelent az iparág számára.

Neked ajánljuk

Kiemelt
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap