Intel prohíbe mostrar la pérdida de rendimiento entre aplicar o no aplicar los parches de Meldown y Spectre
Las diferencias de rendimiento entre los procesadores Intel y AMD se está rompiendo, ya que la comunidad de ciberseguridad está descubriendo enormes vulnerabilidades de seguridad al explotar características como la ejecución especulativa.
Lista de vulnerabilidades:
- NetSpectre
- Spectre 1.1 y 1.2
- Estado de las mitigación de Meldown y Spectre en Windows
- Spectre-NG
- Spectre Ataque SSM
- SGXSpectre
- Foreshadow y Foreshadow-NG
Las actualizaciones de microcódigo de Intel que mitigan estas vulnerabilidades afectan el rendimiento
Intel no está muy contento con los números de rendimiento públicos que están presentando sus clientes con los Bechmarkts antes y después de aplicar los parches.
Intel teme que estos test podrían reducir la ventaja competitiva de sus productos. Por lo tanto, la compañía ha actualizado los términos de licencia que rigen la distribución de actualización de microcódigo para prohibir explícitamente a sus usuarios publicar números comparativos de rendimiento "antes / después" de los procesadores parcheados.
La licencia actualizada para la actualización del microcódigo tiene esta sentencia polémica (preste atención a "V"):
“No permitirá ni permitirá que un tercero: (I) utilice, copie, distribuya, venda u ofrezca vender el Software o la documentación asociada; (II) modifique, adapte, mejore, desmonte, descompile, realice ingeniería inversa, cambie o cree trabajos derivados del Software excepto y solo en la medida en que lo exijan específicamente las leyes aplicables obligatorias o cualquier término de licencia de terceros aplicable que acompañe al Software; (III) usar o poner el Software a disposición para el uso o beneficio de terceros, o (IV) usar el Software en sus productos que no sean los que incluyen los productos de hardware de Intel, plataforma (s) o software identificado en el software, o (V) publicar o proporcionar cualquier referencia de software de benchmarking o comparar pruebas de rendimiento.
Esto es una verdadera falta de respeto por parte de Intel. Lo más importante es que ahora están amenazando legalmente a los usuarios para evitar que publiquen sus test de rendimiento tras aplicar los parches pertinentes a sus CPUs.
Muchos de estos parches que está aplicando Intel hacen perder bastante rendimiento a todos los usuarios afectados por estás vulnerabilidades.
Hay que tener en cuenta que muchos de los clientes empresariales más importantes de Intel son los proveedores del Cloud Computing como AWS, Microsoft y Google.
Tanto AWS, Microsoft, Google y otras empresas se han comprometido a informar a todos sus clientes sobre el impacto en el rendimiento de los procesadores actualizados mediante microcódigo.
Estos parches influyen en tanto el coste como en el rendimiento de las instancias que pueden ofrecer los proveedores de Cloud.
Esta censura en la información por parte de Intel podría no es ética y probablemente incluso ilegal.