:

Szerző: Asztalos Olivér

2018. augusztus 24. 13:35

Megtiltotta a Spectre javítások hatásának vizsgáltatát az Intel

A processzorgyártó nem szerette volna viszont látni a lassulást mutató teszteket.

Pimasz korlátozással próbálta paraván mögé tolni a Spectre sebezhetőségek szoftveres javításának hatását az Intel. A számos esetben mérhető lassulást eredményező patchek hatásának vizsgálatát, illetve az eredmények publikálását a gyártó expliciten megtiltotta a mikrokód-frissítéshez csatolt licencszerződéses feltételeinek egyik pontjában. A szigorú döntés a gyakorlatban inkább a nagy adatközpontos szolgáltatókat, vagyis a hyperscalereket érintette volna, amelyek jellemző módon folyamatosan tájékoztatják ügyfeleiket a különféle javítások hatásairól. Az Intel döntése nagy port kavart, a közfelháborodássá alakult elégedetlenség miatt pedig változtatott, ám a friss feltételek kétértelműek, így egyelőre nem biztos, hogy a cég mindenkit mentesített a tiltás alól.

Az eredeti szöveg kerek perec, gyakorlatilag a javítást tartalmazó mikrokódokat feltelepítő összes felhasználó számára tiltotta az összehasonlító benchmarkok publikálását ("publish or provide any Software benchmark or comparison test results"). Ez ugyanakkor rendkívül életszerűtlen, az otthoni felhasználókon ugyanis meglehetősen nehezen lehetett volna számon kérni az akár anonim módon, különféle blogokra publikált összevetéseket. Erre vélhetően maga az Intel is elég hamar rájött, a kirobbant botrány pedig vélhetően elég erős motivációt adhatott a gyors módosításhoz.

intel_spectre

A vállalat a tegnapi napon az összes nagyobb médiumot tájékoztatta arról, hogy módosította a javításokat tartalmazó mikrokódok szerződési feltételeit. A nyúlfarknyi publikus dokumentumból már kikerült a feljebb idézett mondat, a teszteket és összevetéseket expliciten tiltó mondat. Mindez ugyanakkor nem feltétlenül vonatkozik mindenkire. A TechPowerUp például arról spekulál, hogy a közvetlen partnerek soraiban található nagy felhős szolgáltatók más feltételeket kaphatnak, vagyis korántsem biztos, hogy a nagy dérrel-durral bejelentett kedvező módosítás kivétel nélkül az összes vásárlót érinti.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A nagy felhős szolgáltatók számára különösen fontosak a bérbe adott gépek teljesítményét vizsgáló tesztek, hisz az ügyfelek jellemzően egy adott teljesítményre fizetnek elő, amelyet egy mikrokód frissítést követő lassulás esetében szintre kell hozni. Többek között ennek köszönethő, hogy a Windows Server rendszerek esetében opcionálisan kapcsolható be Spectre/Meltdown védekezés fájdalmas része, amely szélsőséges esetben akár 10 százalék körüli lassulást is okozhat.

Olyan kiszolgálós környezetben azonban, ahol egészen biztosra vehető, hogy a gépen nem fog ismeretlen, nem biztonságos kód futni, ott a rendszergazda saját hatáskörben dönthet úgy is, hogy a védelmet bekapcsolja-e, a döntést az üzemeltető hatáskörébe tartozik. Az opcionális védelmet a lassulás indokolja. Az említett Windows Server a processzor típusától függően IO-intenzív feladat alatt "jelentősebb teljesítményvesztést" szenved. Ezért a Microsoft azt javasolja, hogy a kockázatok és a veszteség mérlegelésével minden rendszergazda saját hatáskörben döntsön arról, hogy megéri-e ezeket bekapcsolni. A Microsoft az Azure infrastruktúra-szolgáltatásban mindenesetre minden létező védelmet bekapcsolt - biztos, ami biztos.

Az Intel próbálkozásának rendkívül rossz üzenete van, a tiszavirág életű szigor mögött pedig vélhetőleg a legnagyobb forgalmat generáló konzumerpiacot veszélytető esetleges hisztéria állhat. A jelenség ugyanis nem ismeretlen a cég számára, amelynek egyik legemlékezetesebb ballépéséhez 1994-ig kell visszamenni. Ekkora talált a Pentium processzorban osztási hibát egy prímszámokat kutató matematikus, Thomas Nicely, amelynek hatásaként a központi egységek első változatai bizonyos lebegőpontos (FDIV) osztási műveleteknél rossz eredményt adtak. Bár az Intel váltig állította, hogy a hétköznapi vásárlókat a hiba nem érinti, a média annyira felkapta az esetet, hogy közfelháborodás miatt végül minden érintett chipet ki kellett cserélni. Az ügy 475 millió dolláros kiadást jelentett az vállalatnak.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról