Intel verbood benchmarking van nieuwe microcode security patches

Intel publiceerde Linux/open source microcode security patches waarbij geen benchmarking is toegestaan. Dit meldt open source specialist Bruce Perens in zijn blog. Na storm van kritiek is benchmarking nu weer wel toegestaan.

De software van Intel die onlangs is uitgebracht neutraliseert de Foreshadow aka L1TF Spectre-gerelateerde fouten in de Intel CPU's. De gebruiksvoorwaarden en herdistributie waren echter problematisch zo meldt The Register. Intel gaf daarbij geen toestemming dat derde partijen software-benchmark- of vergelijkingstestresultaten mochten publiceren of verstrekken. Dat maakte het bijvoorbeeld voor open source software maker Debian onmogelijk om de microcode van Intel naar zijn gebruikers te sturen als beveiligingsupdate.

Open Source community

Via Twitter meldt Imad Sousou, corporate VP en general manager van Intel Open Source Technology Center, dat de Intel-licentie nu is vereenvoudigd om het gemakkelijker te maken om microcode-updates voor de CPU te verspreiden. Hiervan is een nieuwe versie  gepost. Intel blijft feedback verwelkomen van de open source community, aldus Sousou.

De herwerkte licentie verbiedt dus niet langer benchmarking. Perens zegt in een telefonisch interview met The Register de wijziging te hebben goedgekeurd.

OpenBSD

OpenBSD specialist Theo de Raadt herhaalde volgens de The Register zijn oproep aan mensen om Intel's hyperthreading om veiligheidsredenen uit te schakelen. "Neem de verantwoordelijkheid voor uw eigen machines: schakel SMT uit in het BIOS-menu en upgrade uw BIOS als dat mogelijk is. Ik ga mijn geld in de toekomst uitgeven aan een betrouwbaardere leverancier."