Η Intel προσπαθεί να κρύψει τις επιπτώσεις των microcode updates

Σε κινήσεις πανικού φαίνεται πως προχωρά η Intel σύμφωνα με νέο guideline προς τους κατασκευαστές και ανάμεσα στα bullet points, υπάρχει και η απαγόρευση συγκρίσεων επιδόσεων, πριν και μετά.

 

Η κοινότητα που ασχολείται με την ασφάλεια στον κυβερνοχώρο τον τελευταίο καιρό μας έχει απασχολήσει σημαντικά, με αποκορύφωση τα πολυσυζητημένα spectre & meltdown vulnerabilities. Τα exploits που ανακαλύπτονται δεν έχουν τελειωμό και βασικό θύμα είναι οι επεξεργαστές της Intel, μιας και αυτοί αφενός είναι οι πιο διαδεδομένοι παγκοσμίως, αφετέρου ακόμα και σήμερα παράγονται βάσει παλιών αρχιτεκτονικών.

 

1885753481_Screenshot(242).png.47a4ac7f7c5af179927339434118910c.png

 

 

Οι προσπάθειες για τον μετριασμό των απειλών είναι συνεχείς, είτε μέσω updates στα λειτουργικά συστήματα, είτε μέσω microcode updates που προσφέρουν οι κατασκευαστές cpus. Αν και αρχικώς η Intel διαβεβαίωνε πως οι επιπτώσεις των mitigations στις επιδόσεις των cpus της βρίσκονταν σε μη αισθητά επίπεδα έως και 10%, φαίνεται πως πλέον δεν είναι και τόσο σίγουρη ή λόγω του έντονου ανταγωνισμού από την AMD ακόμα και αυτά τα ποσοστά είναι πλέον σημαντικά για την ανταγωνιστικότητα των προϊόντων της. Αυτό πηγάζει από το νέο όρο που προστέθηκε στην άδεια χρήσης των microcode updates της εταιρείας, σύμφωνα με τον οποίο απαγορεύεται η δημοσιοποίηση ή η παροχή οποιουδήποτε αποτελέσματος λογισμικού benchmark ή συγκριτικά αποτελέσματα δοκιμών.

 

119265520_Screenshot(241).thumb.png.9ae218ea72eb5a717a2dc01af71ab7b8.png

 

Το παραπάνω αφορά μάλλον τους μεγάλους enterprise πελάτες της Intel όπως η AWS, Microsoft και Google οι οποίοι έχουν καθήκον να ενημερώνουν τους πελάτες τους σχετικά με τις επιπτώσεις στην απόδοση των επεξεργαστών που έχουν ενημερωθεί ως προς το microcode, καθώς επηρεάζεται το κόστος / απόδοση όταν οι επιπτώσεις είναι μεγάλες. Η υπόψη κίνηση της Intel θεωρείται από πολλούς ως ανήθικη και ελεγχόμενη ως προς τη νομιμότητά της.

 

 

Πηγή.

Βρείτε μας στα Social:  twitter.jpggplus.jpgfb.jpginsta.jpgyt.png

intel, exploits, bullet points

klapeto

Members
2018-08-23T10:39:19Z

Λογικό είναι να μην θέλει να υπάρξουν συγκρίσεις. Το τελευταίο bug απαιτεί L1 Data flush σε κάθε system call και απενεργοποίηση του Hyper Threading για να είσαι εντελώς καλυμμένος. Το καθένα από αυτά ξεχωριστά ρίχνει τις επιδώσεις αρκετά. Φανταστείτε και τα 2 μαζί. Τώρα στη Amazon  με το AWS και στη MS με το Azure που στην ουσία πουλάνε VM instances, δεν θα τους αρέσει καθόλου αν δουν ότι έχουν +30% μείωση στην απόδοση επιπρόσθετα με την μείωση από τα προηγούμενα patches.

Διαβάστε περισσότερα στο Φόρουμ...