英特爾的CPU，現在被禁止跑分了

機器之心報道，參與：李澤南、路。

谷歌 Zero 團隊在 2018 年初爆出的 Meltdown 和 Spectre 處理器漏洞引起了科技界的軒然大波，這些漏洞影響了所有的現代英特爾處理器，而 Spectre 還影響了 AMD 處理器和很多 ARM 內核的產品。英特爾為修復漏洞研發的補丁已經在推出過程中，然而與其匹配的軟體使用許可協議卻再一次引發了爭議。

這一次，英特爾的 CPU 微碼許可協議中包含了「禁止用戶跑分」條款。這意味著人們使用任何 Benchmark 軟體對自己的 CPU 進行評測，並將分數和對比結果公布成為了「非法」動作。

近日，英特爾正在更新旗下 CPU 的可載入微碼，來應對多種側通道和 timing 攻擊。同時，這家晶元巨頭也推出了適用於新版微碼的許可協議：

你不能，也不能允許任何第三方：

（i）使用、複製、分發、出售或提供本軟體或相關文檔；

（ii）修改、改編、增加、反彙編、反編譯、逆向工程、更改或創建本軟體的衍生作品，除非且僅在強制適用法律或本軟體隨附的適用第三方許可條款明確要求的範圍內；

（iii）讓第三方使用或經由本軟體獲益；

（iv）在你自己的產品中使用本軟體，而非英特爾硬體或平台，或軟體中標識的軟體；

（v）發布或提供任何軟體基準評測，或對比測試結果。

由於微碼運行在每條指令之上，這似乎意味著該軟體使用條款適用於整個處理器。所以，現在英特爾完全禁止運行基準測試軟體了，即使是在你自己的軟體上運行也不可以——如果你想「提供」或者公布測試結果的話。

眾所周知，針對「Meltdown」和「Specter」漏洞的修復補丁會顯著降低英特爾處理器的性能，這不僅會讓消費者感到失望，降低英特爾的聲望，甚至還會導致針對於此的訴訟。如果基於安全考慮，讓處理器的性能直接降低 5-10%，這對於很多伺服器擁有者和雲服務提供商來說是一個巨大的麻煩。不過在此問題上，我們不能責怪英特爾——畢竟這是一個難以預料的問題。而且，AMD 和 ARM 的 CPU 也出現了類似問題。但對於客戶而言，損失就是損失。

另一個問題是客戶是否應該安裝修復程序。很多計算機用戶不允許外來或非特權用戶在自己的 CPU 上像在雲或託管公司上那樣運行。對於他們來說，這些側通道和 timing 攻擊無關緊要，而安裝修復程序造成的速度降低則是不必要的。

因此，很多人對微碼修復程序造成的速度損失很感興趣，現在英特爾嘗試通過許可證限制，阻止任何人收集報告此類損失的信息。這不得不說是一個讓人討厭的動作。處理安全問題的正確方式是承認所造成的損害、發布緩解辦法，從而維護用戶。隱瞞用戶的受損狀況是不可接受的。而禁止用戶自由發布基準評測？這或許會是一個讓客戶喪失信任的行為。

英特爾這次的特殊舉動引起了人們的廣泛議論。很多人認為這就是英特爾針對安裝補丁之後 CPU 性能下降的「補救方法」。

在 HackerNews 上，網友 headmelted 對此評論道：

在 Zen 處理器之前，我們都認為英特爾處於大大超前的位置，而 AMD 風雨飄搖。

我事實上認為英特爾一定會玩一些把戲，比如我們從沒見過的性能收益，因為沒有市場需要他們，他們很多年來都只靠著邊際收益而已。

看到他們採取這個立場，似乎微碼受攻擊非常糟糕，「國王沒有穿衣服」。

很明顯，他們無法回應 AMD。如果一切屬實，他們的股東應該嚴肅詢問為何這麼長時間什麼事都沒有做，以及在沒有強大競爭對手的情況下錢都花到哪裡去了。

而另一些網友則對英特爾的行動表示了嫌惡，johnklos 就問道：

我真的很好奇，英特爾是如何想像跑分也是能被強行禁止的。例如，如果我擁有一台伺服器，很多其上的用戶擁有 shell 訪問許可權，我難道應該禁止我的用戶發布 Benchmark 分數嗎？如果他們這麼做了，我是否會因為我「同意」了這一條例而承擔責任？或者說責任在於哪些用戶，儘管他們從未「同意」這一使用許可？我覺得這種條款根本沒有意義。

在遭受爭議之後，英特爾官方很快做出了反應，表示：「我們現在正在更新許可證以解決此問題，並將很快推出新版本。作為開源社區的積極成員，我們繼續歡迎人們的所有反饋。」

看來，在 CPU 漏洞危機過後，英特爾還有很多事情要做。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！