Augusztus közepén számoltunk be az Intel processzorait érintő, "L1 Terminal Fault" néven emlegetett sérülékenységekről, amelyek lényege az volt, hogy spekulatív végrehajtásnál az első szintű gyorsítótárból beolvasott, amúgy védett adatokhoz a támadók is hozzáférhettek. Ezzel lényegében ugyanaz a helyzet állt elő, mint korábban a Spectre- és Meltdown-hibák javítása előtt: egyebek mellett adatokat lehetett lopni az operációs rendszer memóriaterületéről, vagy például a vendég VM-ek hozzáférhettek a hypervisor és más VM-ek memóriájához.
A megfelelő mikrokód-javításokat időközben már bejelentették, amelyek a hypervisor frissítését és a virtualizált környezetet futtató adatközpontokban a Hyper-Threading letiltását is igényelhetik. Úgy tűnik azonban, hogy az Intel nem csak az "L1 Terminal Fault" hibákat patch-elte, hanem a CPU-k licencfeltételei is a hibákra reflektáló frissítést kaptak. Ez azért is érdekes, mert a gyártó szerint a mostani javítások nem okoznak érzékelhető teljesítménycsökkenést a Spectre- és a Meltdown-javítások utáni állapotokhoz képest – ennek ellenére az Intel most kerek perec megtiltja ügyfeleinek a benchmark eredmények vagy összehasonlító tesztek publikálását.
Ha nincs hír, az nem feltétlenül jó hír
A pontos megfogalmazás szerint a felhasználó nem tesz közzé és nem szolgáltat ki a tulajdonában lévő termékekkel kapcsolatban ilyen adatokat, és ezt harmadik fél számára sem engedélyezi. A szóban forgó változtatást elsőként szóvá tévő Bruce Perens a módosítás kapcsán kiemeli, hogy a mikrokód praktikusan minden utasítás során fut, így az Intel korlátozása a processzor teljes egészére vonatkozik – ennek nyomán egyáltalán nem alkalmazható semmilyen benchmarking, még saját szoftverek sem, ha az eredmények bármilyen formában megjelennek.
A nyílt forráskód fogalmának egyik megalkotójaként is tisztelt veterán programozó természetesen felveti, hogy a mikrokód-javítások nyomán sokan kíváncsiak lennének a processzorok teljesítményének esetleges változására, az információ megosztását azonban mostantól megakadályozza az új licencszerződés. Ez szerinte nagyobb károkat okoz, mint a patch-ek negatív következményeinek felvállalása, ugyanis innentől az ügyfelek nem tekinthetik megbízhatónak a gyártó komponenseit. (A döntés fogadtatását jól mutatja, hogy a HUP.hu például Ne vegyél Intel procit címmel számolt be az Intel lépéséről.)
Az igazsághoz tartozik, hogy ilyen licencfeltételeket nem csak az Intelnél találunk, hiszen mások mellett az Oracle adatbázisának vagy akár a Microsoft SQL Server végfelhasználói szerződésének tanulmányozásakor is ugyanilyen megkötésekre bukkanhatunk. Ennek létezik racionális magyarázata, amennyiben a gyártók megpróbálják elkerülni, hogy üzleti érdekektől vezérelt források a piac befolyásolásának szándékával, megkérdőjelezhető metodológiára épülő eredményeket tegyenek közzé a termékeikről. Ez valóban olyan károkat okozhatna, amelyek adott esetben a felhasználóknál is lecsapódnának – Bruce Perens és mások véleménye mégis az, hogy rossz lépésről és rossz üzleti magatartásról van szó, amikor már a felhasználói szerződésekben is a szólásszabadság korlátozásával operálnak.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak