压力之下英特尔不再禁止发布漏洞补丁测试:欢迎所有反馈
2018年英特尔处理器不仅遭遇AMD锐龙、EPYC的激烈竞争,自家处理器也被爆出多个漏洞,除了年初的Spectre幽灵、Meltown熔断之外还有近期新增的Foreshadow预兆漏洞,也被称为L1TF漏洞。这几个漏洞跟处理器的预测执行单元有过,修复漏洞在某些情况下会影响处理器性能,为了避免这些难堪的事,英特尔最近更新了许可证协议,禁止对外公布漏洞修复前后的性能对比测试,这事引来了开源社区的不满,英特尔现在也改口了,表示欢迎任何反馈,不再禁止社区公布处理器基准测试了。
早前爆出的Spectre幽灵、Meltown熔断两个漏洞及其变种修复的差不多了,这次惹出事端的主要是新出现的Foreshadow预兆漏洞,英特尔称之为L1TF漏洞,主要有三个变种,英特尔编号为L1TF-SGX、L1TF-OS/SMM、L1TF-VMM,主要影响英特尔处理器的SFX、SMM及VMM功能,不过其中第一个漏洞评分7.9分,危险性很高。
虽然这个漏洞会影响英特尔的多个系列Core及Xeon处理器,但是这个漏洞对性能的影响并不大,因为大部分影响的都是虚拟服务器等企业级相关的性能,对普通用户来说大家只要知道这次的漏洞修复并不影响PC客户端、数据中心处理器的性能即可,只在某些特定情况下才有可能影响虚拟机客户端的性能。
但是虚拟机主要是企业级客户在用,英特尔大概是怕这方面的测试会影响客户,所以在L1TF漏洞修复补丁改变了许可证协议,其中新增了一条之前没有协议——任何接受微代码升级的都不能发布或者提供任何软件基准测试或者对比测试结果,换句话说英特尔就是禁止那些受到L1TF漏洞影响的客户公布性能损失的测试结果。
这件事引发了Linux社区的不满,Debian社区尤其不认可英特尔的这种做法,并发文指责英特尔的做法会让客户产生不信任感。这事经过媒体曝光之后,英特尔似乎也感受到了压力,已经改变了之前的态度。
来自Hardwareluxx网站的消息称,英特尔已经针对此事发表了评论,表示“作为开源社区的积极成员,我们将继续欢迎所有反馈。”,根据他们的消息,英特尔将修改许可条款,允许发布包括基准测试在内的各种反馈结果。