示意图,与新闻事件无关。
接连爆发重大漏洞Spectre、LT1F后,英特尔释出更新微机码来修补。不过由于修补程式可能影响PC效能,开发人员指控,英特尔不准他们将系统效能标竿测试的情况公布出来。英特尔则在稍晚出面灭火,公布新的授权条款,删除这些限制。
开源阵营大师Bruce△Perens指出,英特尔近日发布了CPU微程式码来修补Foreshadow/L1TF等多项旁路与时序攻击漏洞,但是它近日软件授权条款却禁止使用者公布安装这些软件后的PC效能测试。
根据使用者在Ubuntu(下图)及Reddit贴出的英特尔授权中的授权限制条款,除了不能使用、复制、散布销售、以及修改、反组译等一般规定外,英特尔还限制使用者公布或提供任何软件标竿测试或比较的结果。由于每个指令都需要这些微程式码,因此这项限制似乎会影响整个处理器。也就是说,如果开发人员要公布PC的结果,千万不要跑任何标竿测试。
事实上,Debian开发人员上周在论坛上公告,Debian的套件前二周即已准备好,但碍于英特尔授权条款而只好暂缓上传。
使用者是否要安装修补程式,需要知道效能影响及必要性。Spectre变种2到近期Spectre△4及L1TF,修补这些漏洞的程式可能导致PC效能下降。例如Spectre变种2,最早会让Intel△Core处理器的Windows△10 PC被拖慢10%,Spectre变种4的CPU微程式码更新则影响PC效能2-8%。此外,由于许多电脑不允许未授权使用者在CPU上执行程式,因此较不会发生旁路和时序攻击,因此也没有必要冒着效能降低的风险安装修补程式。
Perens批评,英特尔的授权限制等于不让任何人知道这些缺点和风险,但处理安全的正确方法应是公开损害风险、公布缓解方法,让客户自行判断,堵住想公布标竿测试资讯的人的嘴来伤害言论自由,令人无法接受。
在引发批评论后,英特尔终于从善如流。该公司周四公布新的授权条款,只剩下关于软件散布的限制,包括文件中需贴上英特尔的版权公告及免责条款,不得未经许可下,使用英特尔及其供应商的名字来推销软件,以及禁止反向工程、反组译及拆解软件等。
I 相关 / Other
IoT双周报第47期:要用5百万英里制作自驾公路地图,美自驾车软件新创Comma.ai将开源HD高精度地图
美自驾车软件新创Comma.ai正利用这些已安装自驾软件openpilot的后装汽车,来搜集全美州际高速公路数据,至今里程数已累积超过500万英里,并且每周以新增75,000英里道路数据持续更新。 08/11~08/24精选IoT新闻?自驾
【初步评测】Samsung Galaxy Note 9 效能 + 机身热度 + S Pen 自拍体验 | 香港 UNWIRE.HK 玩生活.乐科技
之前为大家简介过港行 Samsung Galaxy Note 9 与水货的分别,那么港行在表现上又如何呢?今日记者会中 Edward 就测试了一会儿,现在就与大家分享一下初步试用感受吧。手感不俗单手可操控手感方面,虽然 Galaxy Note
Adobe紧急修补Photoshop CC的两个远端程式攻击漏洞
图片来源: Adobe Adobe于本周二(8/21)紧急修补了Photoshop△CC的两个远端程式攻击漏洞,由于Adobe的例行性修补日与微软一样,都是在每个月的第二个星期二,本月的修补日为上周二(8/14),破例在本周修补可突显这两
ZDI在台揭露全球资安漏洞新趋势,并期盼大家更重视漏洞悬赏计划
面对层出不穷的系统产品漏洞问题,漏洞通报平台成为解决零时差漏洞的一种手段。在趋势科技今日(8月23日)举办的CloudSec大会,上午大会主题议程中,零时差计划(Zero△Day△Initiative,ZDI)资安计划经理Shannon△
英特尔处理器漏洞连环爆,微软为最新版Windows释出修补程式码
示意图,与新闻事件无关。 图片来源: 微软 英特尔(Intel)CPU接二连三爆出Spectre、Foreshadow等重大安全漏洞,令企业修补不及,微软周四对Windows△10 1803、Windows△Server△1803版本释出包含修补多项漏洞的In