インテルは、同社のプロセッサのセキュリティ上の脆弱性を軽減する最新のマイクロコード更新のライセンスについて撤回した。以前の文言ではチップの公開ベンチマークが禁止されていた。
今月リリースされたこのソフトウェアは、CPUのForeshadow(別名L1TF Spectre)関連の脆弱性に対抗するものです。しかし、その使用条件と再配布には問題がありました。
LinuxディストリビューションのDebianがライセンスに関する懸念からマイクロコードのセキュリティ修正を含むパッケージを差し控えることを決定したという火曜日のThe Registerの報道を受けて、オープンソースの先駆者であるブルース・ペレンズ氏は、インテルがネットユーザーの口を封じようとしていると非難した。
インテルの箝口令は、次のようなライセンス条項で発せられた。「ソフトウェアのベンチマークや比較テストの結果を、第三者が公開または提供することを許可してはならない。」これにより、フリーソフトウェアの牙城であるDebianは、インテルのマイクロコードをセキュリティアップデートとしてユーザーにプッシュすることができなくなった。
Intelが沈黙を貫く理由は、新しいマイクロコードを導入したとしても、仮想マシンをForeshadow経由の攻撃から守るためにはハイパースレッディングを無効にする必要があり、その動作にはパフォーマンス低下の可能性があるからだ。ベンチマークに関する沈黙を守らせるというメモを受け取っていないと思われるRed Hatは、今月初めに次のように述べている。「ハイパースレッディングを無効にした場合のパフォーマンスへの影響は、多くの要因に依存します。測定された影響は、+30%の向上から-50%以上の低下まで幅があります。しかし、ほとんどのハイパースレッディングテストでは、低下は0~30%の範囲でした。」
予想通り、インテルの契約上の譲歩は逆効果をもたらし、問題への注目を集めました。「最新のSpectreパッチではパフォーマンスがあまりにも悪く、インテルはベンチマークの公開を禁止せざるを得ませんでした」と、MidnightBSDプロジェクトリーダーのルーカス・ホルト氏はTwitterで述べています。
Debian使ってる?Intelの最新CPUパッチが欲しい?小さな文字が大きな問題を引き起こす
続きを読む
抗議を受けて、インテルはその後、ライセンス条項を改訂すると発表しました。そして今、修正が行われました。
インテルのコーポレートバイスプレジデント兼オープンソーステクノロジーセンターゼネラルマネージャーであるイマド・スースー氏は木曜日、Twitterで次のように述べた。「CPUマイクロコードのアップデートをより簡単に配布できるよう、インテルのライセンスを簡素化し、新バージョンをここに公開しました。オープンソースコミュニティの積極的なメンバーとして、引き続き皆様からのフィードバックを歓迎し、コミュニティに感謝申し上げます。」
改訂されたライセンスではベンチマークが禁止されなくなりました。
ペレンズ氏はThe Registerとの電話インタビューで、この変更を承認した。
「これはプロプライエタリソフトウェアに対する比較的無害なライセンスであり、これまで使われてきたDebianの非フリーセクションで配布できるし、他のLinuxディストリビューションでも配布できるはずだ」と彼は語った。
インテルがどのようにして自らの足を撃ってしまったのかについて、ペレンズ氏は、テキストを書いた者は誰であれ、マイクロコードがどこに送られるのか、そしてそれがどのような影響を与えるのかを考えなかったのではないかと推測している。
「すべての弁護士がCPUを理解しているとは期待できません」と彼は言った。「時には、技術担当者と深い議論を交わさなければならないこともあります。」
テストを始めましょう。®
ブートノート
OpenBSDの最高責任者であるTheo de Raadt氏は本日、セキュリティ上の理由からIntelのハイパースレッディングを無効にするよう改めて訴えました。「BIOSですべてのIntelマシンのハイパースレッディングを無効にしてください」と、OpenBSDの開発者とユーザーに向けたメーリングリストで慎重に提案しました。
「自分のマシンには責任を持ちましょう。BIOSメニューでSMTを無効にし、可能であればBIOSをアップグレードしてください。今後は、より信頼できるベンダーにお金を使うつもりです。」
