Η Intel προσπαθεί να κρύψει τις επιπτώσεις των microcode updates

Σε κινήσεις πανικού φαίνεται πως προχωρά η Intel σύμφωνα με νέο guideline προς τους κατασκευαστές και ανάμεσα στα bullet points, υπάρχει και η απαγόρευση συγκρίσεων επιδόσεων, πριν και μετά.

 Η κοινότητα που ασχολείται με την ασφάλεια στον κυβερνοχώρο τον τελευταίο καιρό μας έχει απασχολήσει σημαντικά, με αποκορύφωση τα πολυσυζητημένα spectre & meltdown vulnerabilities. Τα exploits που ανακαλύπτονται δεν έχουν τελειωμό και βασικό θύμα είναι οι επεξεργαστές της Intel, μιας και αυτοί αφενός είναι οι πιο διαδεδομένοι παγκοσμίως, αφετέρου ακόμα και σήμερα παράγονται βάσει παλιών αρχιτεκτονικών.

Οι προσπάθειες για τον μετριασμό των απειλών είναι συνεχείς, είτε μέσω updates στα λειτουργικά συστήματα, είτε μέσω microcode updates που προσφέρουν οι κατασκευαστές cpus. Αν και αρχικώς η Intel διαβεβαίωνε πως οι επιπτώσεις των mitigations στις επιδόσεις των cpus της βρίσκονταν σε μη αισθητά επίπεδα έως και 10%, φαίνεται πως πλέον δεν είναι και τόσο σίγουρη ή λόγω του έντονου ανταγωνισμού από την AMD ακόμα και αυτά τα ποσοστά είναι πλέον σημαντικά για την ανταγωνιστικότητα των προϊόντων της. Αυτό πηγάζει από το νέο όρο που προστέθηκε στην άδεια χρήσης των microcode updates της εταιρείας, σύμφωνα με τον οποίο απαγορεύεται η δημοσιοποίηση ή η παροχή οποιουδήποτε αποτελέσματος λογισμικού benchmark ή συγκριτικά αποτελέσματα δοκιμών.

Το παραπάνω αφορά μάλλον τους μεγάλους enterprise πελάτες της Intel όπως η AWS, Microsoft και Google οι οποίοι έχουν καθήκον να ενημερώνουν τους πελάτες τους σχετικά με τις επιπτώσεις στην απόδοση των επεξεργαστών που έχουν ενημερωθεί ως προς το microcode, καθώς επηρεάζεται το κόστος / απόδοση όταν οι επιπτώσεις είναι μεγάλες. Η υπόψη κίνηση της Intel θεωρείται από πολλούς ως ανήθικη και ελεγχόμενη ως προς τη νομιμότητά της.