Accueil » Actualité » MaJ : Intel supprime la mention interdisant les benchmarks des patchs Spectre

MaJ : Intel supprime la mention interdisant les benchmarks des patchs Spectre

L’entreprise tient à garder privé l’impact des nouveaux microcodes

Mise à jour du 24 août:

Suite à l’étrange contrat de licence de la mise à jour des microcodes pour Linux, Tom’s Hardware a demandé une clarification auprès d’Intel. L’entreprise a répondu en traitant le sujet comme s’il s’agissait d’une petite erreur et s’est empressée de changer ses conditions générales d’utilisation (EULA).

Le nouveau contrat de licence ne mentionne plus aucune restriction concernant la divulgation des performances après le patch et ne parle plus que des conditions de redistribution des microcodes. Notez qu’Intel a réaffirmé son désir de faire évoluer les solutions open source, et indique que tout retour d’information reste bienvenu. Sans plus d’explications sur la précédente mention d’interdiction de benchmark…

Redistribution and use in binary form, without modification, are permitted, provided that the following conditions are met:

  • Redistributions must reproduce the above copyright notice and the following disclaimer in the documentation and/or other materials provided with the distribution.
  • Neither the name of Intel Corporation nor the names of its suppliers may be used to endorse or promote products derived from this software without specific prior written permission.
  • No reverse engineering, decompilation, or disassembly of this software is permitted.

“Binary form” includes any format that is commonly used for electronic conveyance that is a reversible, bit-exact translation of binary representation to ASCII or ISO text, for example “uuencode.”

—————————
Actu originale du 23 août :

Image 1 : MaJ : Intel supprime la mention interdisant les benchmarks des patchs Spectre

Depuis la découverte annoncée au grand public de Metdown et Spectre, Intel ne cesse de déployer régulièrement de nouveaux microcodes pour corriger les vulnérabilités de ses processeurs. Comme nous le savions déjà, ces correctifs ont un effet négatif sur les opérations, dans certaines situations. Apparemment, l’entreprise serait en train de forcer la main de ses clients et aurait interdit que l’on divulgue l’impact des patchs sur les performances de ses CPU.

Nouveau contrat de licence

Sur son blog, Bruce Perens (un des pionniers des mouvements Open Source) rapporte qu’Intel a changé son contrat de licence pour les dernières mises à jour de microcodes distribuées pour Linux. Le nouveau contrat stipulerait explicitement une interdiction de publier ou de divulguer tout résultat de benchmark ou de test comparatif concernant les nouveaux patchs. Cette prise de position commence petit à petit à scandaliser un grand nombre de clients, impossible de savoir s’il vaut mieux prendre le risque de ne pas mettre à jour leurs systèmes ou de perdre un pourcentage indéterminé en performances pour être protégés. Une question très importantes pour les gros serveurs, en termes de temps d’utilisation et de consommation.

Tout savoir sur la réponse d’Intel à Meltdown et Spectre :
Meltdown et Spectre : correction matérielle pour les prochains CPU Intel
Correction Meltdown : des bugs de reboot sur les CPU Intel Broadwell et Haswell
Correctif Meltdown : les bugs de reboot Intel ne touchent pas que Broadwell et Haswell
Meltdown et Spectre : Intel arrête l’installation de ses correctifs défaillants
Rage de Linus Torvalds : les patchs Meltdown et Spectre d’Intel sont « pourris » !
Faille grave pour Intel ? Des CPU jusqu’à 30 % moins rapides après correction !
Faille CPU Meltdown : Intel minimise, mais ne dément pas